Phát hiện 4 gói npm độc hại, nhắm vào ví tiền mã hóa của Ethereum

[Hue Hoang]

Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào các nhà phát triển Ethereum. Các gói này giả danh là công cụ hỗ trợ Flashbots - một nền tảng uy tín giúp chống lại các cuộc tấn công MEV (Maximal Extractable Value) trên blockchain Ethereum. Theo phân tích của Socket, một công ty chuyên về bảo mật chuỗi cung ứng phần mềm, các gói này được tải lên bởi người dùng có tên “flashbotts”, lần đầu vào tháng...

Đọc bài gốc tại đây