Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα επίθεση στην αλυσίδα εφοδιασμού, στην οποία νόμιμα πακέτα στο npm και στο αποθετήριο Python Package Index (PyPI) παραβιάστηκαν για να προωθήσουν κακόβουλες εκδόσεις, διευκολύνοντας την κλοπή διαπιστευτηρίων πορτοφολιών και την απομακρυσμένη εκτέλεση κώδικα. Οι παραβιασμένες εκδόσεις των δύο πακέτων αναφέρονται παρακάτω: @dydxprotocol/v4-client-js (npm) - 3.4.1, 1.22.1, 1.15.2, 1.0.
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα επίθεση στην αλυσίδα εφοδιασμού, στην οποία νόμιμα πακέτα στο npm και στο αποθετήριο Python Package Index (PyPI) παραβιάστηκαν για να προωθήσουν κακόβουλες εκδόσεις, διευκολύνοντας την κλοπή διαπιστευτηρίων πορτοφολιών και την απομακρυσμένη εκτέλεση κώδικα.
Οι παραβιασμένες εκδόσεις των δύο πακέτων αναφέρονται παρακάτω:
@dydxprotocol/v4-client-js (npm) - 3.4.1, 1.22.1, 1.15.2, 1.0.31