30 октября пользователи децентрализованного приложения Для просмотра ссылки Войди
Согласно предварительным выводам расследования, хакеры скомпрометировали токен аккаунта одного из мейнтейнеров, что позволило внедрить вредоносный код примерно в три версии менеджера пакетов NPM.
На момент написания проблема устранена, исходный зараженный пакет был удален из NPM и большинства ведущих CDN. Однако использующие уязвимую библиотеку сайты должны обновиться до безопасных версий.
Ранее провайдер криптовалютных платежей Transak Для просмотра ссылки Войди
- Источник новости
- forklog.com