Actualités des Altcoins
Par James Thorp
1 / 15
Comment l'attaque était structurée. Les mécanismes étaient plutôt classiques du genre chaîne d'approvisionnement.
2 / 15
Ce que les développeurs doivent faire immédiatement. L'équipe de recherche conseille aux développeurs de vérifier immédiatement l'intégrité de leurs…
3 / 15
Vue d'ensemble de la sécurité du développement crypto. Les packages open-source sont fondamentaux pour la manière dont les applications crypto sont…
4 / 15
Des chercheurs en sécurité ont surpris des hackers tentant d'implanter une porte dérobée dans le package npm Injective — un outil largement utilisé dans le développement crypto…
5 / 15
Le package npm Injective n'est pas un coin obscur du code. Les développeurs qui travaillent sur Injective s'appuient directement sur lui pour les fonctions de portefeuilles —…
6 / 15
Aucune violation réussie n'a été signalée jusqu'à présent.
7 / 15
Les mécanismes étaient plutôt classiques du genre chaîne d'approvisionnement. Au lieu d'attaquer directement l'infrastructure d'Injective, les hackers ont ciblé le package npm —…
8 / 15
Une fois le code malveillant en place, il s'activait lors de l'exécution et cherchait à obtenir les données des clés de portefeuilles.
9 / 15
Lire aussi : Les outils d'IA poussent les équipes de sécurité crypto à auditer plus vite ou perdre des millions
10 / 15
À lire aussi: Bull Bitcoin attaque le fisc européen devant le Conseil dÉtat pour protéger les holders crypto
11 / 15
La communauté plus large du développement crypto a déjà été confrontée à cela. Les attaques par chaîne d'approvisionnement sur des packages open-source sont un problème croissant…
12 / 15
Les équipes de sécurité travaillant du côté d'Injective se concentreraient sur la fermeture des vulnérabilités qui ont permis l'insertion du code en premier lieu.
13 / 15
Les développeurs sont exhortés à examiner attentivement leurs bases de code. Toute dépendance npm qui touche aux opérations de portefeuilles mérite une attention particulière en…
14 / 15
Et honnêtement, le fait que cela ait été détecté avant l'exploitation est un peu de chance. Ce n'est pas toujours le cas.
15 / 15
Lire aussi : Un trader crypto perd 1 million de dollars après avoir approuvé un seul mauvais token
TCA France
Lire la suite ?