Ключи в чужих руках: хакеры обманули NPM
Уязвимость в популярной JavaScript-библиотеке Ripple ‘xrpl.js’ позволила злоумышленникам похищать криптоключи пользователей. Скомпрометированные версии библиотеки, распространявшиеся через официальный репозиторий NPM, содержали вредоносный код, маскирующийся под рекламный трафик.
Екатерина Едемская, инженер-аналитик компании «Газинформсервис», подчёркивает важность мониторинга поведения библиотек и систем SIEM-защиты для раннего выявления и предотвращения подобных атак.
«Вредоносный код...
Этот материал опубликован пользователем сайта через форму добавления новостей.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.
Ответственность за содержание материала несет автор публикации. Точка зрения автора может не совпадать с позицией редакции.
Заголовки