coin-img-ETHETH-1.91%coin-img-BTCBTC-1.11%coin-img-SOLSOL-3.08%coin-img-DATAVLTDATAVLT+556.60%coin-img-NEUROVERIFYNEUROVERIFY-15.38%coin-img-FASTFAST-85.03%coin-img-XRPXRP-1.31%coin-img-USDCUSDC-0.01%coin-img-ETHETH-1.91%coin-img-BTCBTC-1.11%coin-img-SOLSOL-3.08%coin-img-DATAVLTDATAVLT+556.60%coin-img-NEUROVERIFYNEUROVERIFY-15.38%coin-img-FASTFAST-85.03%coin-img-XRPXRP-1.31%coin-img-USDCUSDC-0.01%coin-img-ETHETH-1.91%coin-img-BTCBTC-1.11%coin-img-SOLSOL-3.08%coin-img-DATAVLTDATAVLT+556.60%coin-img-NEUROVERIFYNEUROVERIFY-15.38%coin-img-FASTFAST-85.03%coin-img-XRPXRP-1.31%coin-img-USDCUSDC-0.01%coin-img-ETHETH-1.91%coin-img-BTCBTC-1.11%coin-img-SOLSOL-3.08%coin-img-DATAVLTDATAVLT+556.60%coin-img-NEUROVERIFYNEUROVERIFY-15.38%coin-img-FASTFAST-85.03%coin-img-XRPXRP-1.31%coin-img-USDCUSDC-0.01%
user-avatar
Randa Moses

Angreifer übernehmen npm-Maintainerkonto und stehlen Krypto-Schlüssel

Angreifer haben ein inaktives Maintainerkonto bei npm übernommen und manipulierte node-ipc-Versionen veröffentlicht, die Krypto-Schlüssel, AWS-Tokens und API-Geheimnisse von Börsen abgreifen. Die Schadsoftware ist darauf ausgelegt, Zugangsdaten direkt aus .env-Dateien zu extrahieren. Betroffen sind insbesondere Projekte, die node-ipc in dem entsprechenden Zeitraum installiert oder automatisch aktualisiert haben und nun ihre Abhängigkeiten prüfen und kompromittierte Secrets rotieren sollten.
BTC
BTC-1.11%
Haftungsausschluss: Die obigen Inhalte geben lediglich die Meinung des Autors wieder und spiegeln nicht die Haltung von BingX wider. Sie stellen keine Anlageberatung durch BingX dar. Details finden Sie in den Geschäftsbedingungen.
Wallet