Kẻ tấn công đang dùng công cụ mới nhất. Người bảo vệ thì không. 🚨 Axios, một trong những thư viện lập trình được dùng nhiều nhất trên npm (hệ thống quản lý gói phần mềm cho JavaScript), vừa bị tấn công chuỗi cung ứng. Phiên bản axios@1.14.1 bị nhúng thêm một gói lạ tên plain-crypto-js@4.2.1, thứ không hề tồn tại trước ngày 31/3. Bất kỳ dự án nào cập nhật axios hôm đó đều có nguy cơ đã bị cài mã độc mà không hay biết. Haseeb Qureshi, một trong những nhà đầu tư mạo hiểm Web3 uy tín nhất hiện nay, gọi đây là dấu hiệu của "vibe hacking" đang trở thành vấn đề có tính hệ thống. Kẻ tấn công thì tập trung, có tổ chức, dùng công cụ AI mới nhất để dò tìm điểm yếu. Còn người bảo vệ thì phân tán, thường là các maintainer cá nhân tự nguyện, không có đủ nguồn lực để theo kịp.
Upside GM
@gm_upside
⚠️ Drift Protocol có vẻ đã bị hack rất nặng.
Thiệt hại khoảng trên 270 triệu USD.
Trớ trêu là theo Lookonchain thì hacker đang swap lượng tài sản bị hack thành USDC, rồi bridge từ Solana sang Ethereum để mua ETH. Hacker là fan của ETH đấy à?
Hiện tại khoảng x.com/gm_upside/stat…
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
