Actualités des Altcoins

Décryptage : Attaque par porte dérobée sur le package npm Injective visant les clés de…

Par James Thorp

1 / 15

Comment l'attaque était structurée. Les mécanismes étaient plutôt classiques du genre chaîne d'approvisionnement.

2 / 15

Ce que les développeurs doivent faire immédiatement. L'équipe de recherche conseille aux développeurs de vérifier immédiatement l'intégrité de leurs…

3 / 15

Vue d'ensemble de la sécurité du développement crypto. Les packages open-source sont fondamentaux pour la manière dont les applications crypto sont…

4 / 15

Des chercheurs en sécurité ont surpris des hackers tentant d'implanter une porte dérobée dans le package npm Injective — un outil largement utilisé dans le développement crypto…

5 / 15

Le package npm Injective n'est pas un coin obscur du code. Les développeurs qui travaillent sur Injective s'appuient directement sur lui pour les fonctions de portefeuilles —…

6 / 15

Aucune violation réussie n'a été signalée jusqu'à présent.

7 / 15

Les mécanismes étaient plutôt classiques du genre chaîne d'approvisionnement. Au lieu d'attaquer directement l'infrastructure d'Injective, les hackers ont ciblé le package npm —…

8 / 15

Une fois le code malveillant en place, il s'activait lors de l'exécution et cherchait à obtenir les données des clés de portefeuilles.

9 / 15

Lire aussi : Les outils d'IA poussent les équipes de sécurité crypto à auditer plus vite ou perdre des millions

10 / 15

À lire aussi: Bull Bitcoin attaque le fisc européen devant le Conseil dÉtat pour protéger les holders crypto

11 / 15

La communauté plus large du développement crypto a déjà été confrontée à cela. Les attaques par chaîne d'approvisionnement sur des packages open-source sont un problème croissant…

12 / 15

Les équipes de sécurité travaillant du côté d'Injective se concentreraient sur la fermeture des vulnérabilités qui ont permis l'insertion du code en premier lieu.

13 / 15

Les développeurs sont exhortés à examiner attentivement leurs bases de code. Toute dépendance npm qui touche aux opérations de portefeuilles mérite une attention particulière en…

14 / 15

Et honnêtement, le fait que cela ait été détecté avant l'exploitation est un peu de chance. Ce n'est pas toujours le cas.

15 / 15

Lire aussi : Un trader crypto perd 1 million de dollars après avoir approuvé un seul mauvais token

TCA France

Lire la suite ?