최근 NPM 공급망 익스플로잇을 검토한 결과, Layer3는 영향을 받지 않은 것으로 확인되었습니다. 저희는 사용자와 자금의 보안을 매우 중요하게 생각하며, 이와 같은 진화하는 위협으로부터 사용자를 안전하게 보호하기 위해 보안 관행에 지속적으로 투자할 것입니다. 항상 그렇듯이 서명하는 내용을 확인하고, 토큰 수신 주소를 다시 한 번 확인하고, 브라우저 확장 프로그램을 사용할 때는 주의를 기울이시기 바랍니다.
이 기사는 기계로 번역되었습니다
원문 표시
Charles Guillemet
@P3b7_
09-09
🚨 There’s a large-scale supply chain attack in progress: the NPM account of a reputable developer has been compromised. The affected packages have already been downloaded over 1 billion times, meaning the entire JavaScript ecosystem may be at risk.
The malicious payload works
Twitter에서
면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트
공유
