coin-img-ETHETH+1.65%coin-img-BTCBTC+1.77%coin-img-SOLSOL+3.06%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+1,412.33%coin-img-XRPXRP+2.38%coin-img-HYPEHYPE+17.44%coin-img-USDCUSDC+0.00%coin-img-ETHETH+1.65%coin-img-BTCBTC+1.77%coin-img-SOLSOL+3.06%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+1,412.33%coin-img-XRPXRP+2.38%coin-img-HYPEHYPE+17.44%coin-img-USDCUSDC+0.00%coin-img-ETHETH+1.65%coin-img-BTCBTC+1.77%coin-img-SOLSOL+3.06%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+1,412.33%coin-img-XRPXRP+2.38%coin-img-HYPEHYPE+17.44%coin-img-USDCUSDC+0.00%coin-img-ETHETH+1.65%coin-img-BTCBTC+1.77%coin-img-SOLSOL+3.06%coin-img-BITKBITK+0.00%coin-img-SOULCORESOULCORE+1,412.33%coin-img-XRPXRP+2.38%coin-img-HYPEHYPE+17.44%coin-img-USDCUSDC+0.00%
user-avatar
Gamza Khanzadaev

npm отозвал write-токены доступа из‑за червя «Mini Shai-Hulud», но эксперты по безопасности сочли меры половинчатыми

Администрация реестра npm аннулировала скомпрометированные аккаунты разработчиков, связанные с червём «Mini Shai-Hulud». Параллельно были срочно отозваны гранулярные токены доступа с правами записи, которые позволяли обходить двухфакторную аутентификацию. Однако исследователи по безопасности заявили, что уязвимость сохраняется на локальных машинах: вредоносное ПО оставляет бэкдоры и продолжает охоту за seed-фразами криптокошельков.
BTC
BTC+1.74%
ETH
ETH+1.65%
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.
WalletScams