Tổ chức phi lợi nhuận về an ninh mạng Security Alliance (SEAL) báo cáo sự gia tăng đáng kể lỗ hổng bảo mật khai thác hacker trong thư viện JavaScript mã mã nguồn mở mở React để crypto vào các trang web. Đội ngũ tiết lộ vào ngày 3 tháng 12 rằng một hacker Mũ trắng , Lachlan Davidson, đã phát hiện ra một lỗ hổng bảo mật trong phần mềm của họ cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực, chèn và chạy mã độc hại. SEAL cũng cảnh báo rằng cuộc tấn công lần không chỉ ảnh hưởng đến các dự án Web3 mà còn ảnh hưởng đến tất cả các trang web và kêu gọi người dùng hết sức thận trọng khi ký bất kỳ giấy phép nào. (Cointelegraph)
Cảnh báo SEAL: Lỗ hổng React bị khai thác để chèn các chương trình thanh toán ví crypto; hoạt động tấn công tăng.
Bài viết này được dịch máy
Xem bản gốc
Nguồn
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
