Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
CFD
Recompensas

Un gran ataque a la cadena de suministro afecta a 637 paquetes npm, posiblemente con GitHub y Grafana comprometidos

GateNews

De acuerdo con la inteligencia de amenazas de Slow Mist, un ataque a gran escala de la cadena de suministro conocido como «Mini Shai-Hulud» comprometió recientemente la cuenta de npm atool, desplegando 637 versiones maliciosas en 317 paquetes en 22 minutos. Se vieron afectados paquetes de alta frecuencia, incluidos AntV y Echarts-for-react, junto con versiones 1.4.1, 1.4.2 y 1.4.3 del Python SDK durabletask, que se publicaron falsamente bajo la apariencia de lanzamientos oficiales de Microsoft.

El ataque permitió el acceso no autorizado a credenciales, repositorios internos e infraestructura cloud sensible, con potencial de movimiento lateral hacia máquinas de desarrolladores y canalizaciones CI/CD. Las filtraciones de tokens de GitHub y el reciente incidente de ransomware de Grafana Labs probablemente estén conectados a esta campaña. Slow Mist recomienda rotar de inmediato las credenciales expuestas, reemplazar los paquetes afectados, aislar los sistemas posiblemente comprometidos e implementar políticas estrictas de revisión de dependencias.

Ver fuente
Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.

Noticias relacionadas

hace4h
Múltiples carteras de usuarios en Bankr fueron robadas en un ataque de interacción con Grok-Bankrbot
hace5h
El malware Mini Shai-Hulud infecta paquetes populares de npm, incluidos echarts-for-react; 1,1M de descargas semanales afectadas
hace5h
Grafana Labs revela una brecha en GitHub el 20 de mayo; confirma que los sistemas de producción de los clientes no se vieron afectados
hace20h
Echo Protocol sufre un exploit de eBTC por 76,7 millones de dólares en Monad mediante una clave de administrador comprometida
hace23h
Las claves de administración de Monad de Echo Protocol comprometidas, $816K en activos afectados el 19 de mayo
Análisis en profundidad

Echo Protocol suspende el puente de Monad después de una brecha de la clave de administrador que provoca pérdidas de $816K

Coinpediahace10h

Echo Protocol sufre un exploit de Monad $76M mediante una clave de administrador comprometida

Ethan Brookshace18h

Explotación de Echo Protocol: incidente de emisión de eBTC por valor de 76,7 millones de dólares en Monad

Ethan Brookshace20h
Comentar
0/400
Sin comentarios