Mua CryptoThị trườngSpotFuturesGOLDTiết kiệmTrung tâm sự kiện
Xem thêm
Vàng và tiền mã hoá
Bài viết Chuyên gia cảnh báo về cuộc tấn công chuỗi cung ứng nghiêm trọng, đang diễn ra trên Axios xuất hiện trên BitcoinEthereumNews.com. Trang chủ » Tin tức Crypto Một trong những gói được phụ thuộc nhiều nhất của NPMBài viết Chuyên gia cảnh báo về cuộc tấn công chuỗi cung ứng nghiêm trọng, đang diễn ra trên Axios xuất hiện trên BitcoinEthereumNews.com. Trang chủ » Tin tức Crypto Một trong những gói được phụ thuộc nhiều nhất của NPM

Chuyên gia cảnh báo về cuộc tấn công chuỗi cung ứng nghiêm trọng, đang diễn ra nhằm vào Axios

Nguồn: BitcoinEthereumNews
2026/03/31 12:36
Đọc trong 3 phút
Helium Mobile
MOBILE$0.0001422-7.66%
Safe Road Club
SRC$0.001854+0.16%
NODE
NODE$0.01271-1.08%
Đối với phản hồi hoặc thắc mắc liên quan đến nội dung này, vui lòng liên hệ với chúng tôi qua crypto.news@mexc.com

Trang chủ » Tin tức Crypto


Một trong những gói phụ thuộc nhiều nhất của NPM đang bị tấn công chuỗi cung ứng đang diễn ra.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();


Tóm tắt bằng AI


Tóm tắt bằng AI

Theo Feross Aboukhadijeh, đồng sáng lập của công ty bảo mật Socket Security, có một cuộc tấn công chuỗi cung ứng đang hoạt động trên Axios, một trong những gói phụ thuộc nhiều nhất của npm.

NPM là viết tắt của Node Package Manager và về cơ bản là sổ đăng ký phần mềm lớn nhất thế giới, lưu trữ hơn hai triệu gói mã JavaScript nguồn mở. Có thể nói đây là xương sống của sự phát triển Web3 hiện đại.

Theo Feross, [email protected] mới nhất hiện đang kéo vào [email protected], một gói không tồn tại trước ngày hôm nay, cho thấy đây là một cuộc xâm nhập đang diễn ra.

Phần mềm độc hại có thể thực hiện nhiều hành động, bao gồm xóa và đổi tên các tệp sau khi thực thi để phá hủy bằng chứng điều tra, sắp xếp và sao chép các tệp payload vào thư mục temp của hệ điều hành và thư mục Windows ProgramData, thực thi các lệnh shell đã được giải mã và nhiều hơn nữa.

Chuyên gia khuyến nghị các nhà phát triển sử dụng axios nên ngay lập tức cố định phiên bản của họ và kiểm tra các tệp lockfile, đồng thời tránh mọi cập nhật trong thời gian hiện tại.

ƯU ĐÃI ĐẶC BIỆT (Độc quyền)

Binance Miễn phí $600 (Độc quyền CryptoPotato): Sử dụng liên kết này để đăng ký tài khoản mới và nhận ưu đãi chào mừng độc quyền $600 trên Binance (chi tiết đầy đủ).

ƯU ĐÃI CÓ HẠN cho độc giả CryptoPotato tại Bybit: Sử dụng liên kết này để đăng ký và mở vị thế MIỄN PHÍ $500 trên bất kỳ đồng coin nào!

Nguồn: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

Cơ hội thị trường
Logo Helium Mobile
Giá Helium Mobile(MOBILE)
$0.0001422
$0.0001422$0.0001422
-6.01%
USD
Biểu đồ giá Helium Mobile (MOBILE) theo thời gian thực
Tuyên bố miễn trừ trách nhiệm: Các bài viết được đăng lại trên trang này được lấy từ các nền tảng công khai và chỉ nhằm mục đích tham khảo. Các bài viết này không nhất thiết phản ánh quan điểm của MEXC. Mọi quyền sở hữu thuộc về tác giả gốc. Nếu bạn cho rằng bất kỳ nội dung nào vi phạm quyền của bên thứ ba, vui lòng liên hệ crypto.news@mexc.com để được gỡ bỏ. MEXC không đảm bảo về tính chính xác, đầy đủ hoặc kịp thời của các nội dung và không chịu trách nhiệm cho các hành động được thực hiện dựa trên thông tin cung cấp. Nội dung này không cấu thành lời khuyên tài chính, pháp lý hoặc chuyên môn khác, và cũng không được xem là khuyến nghị hoặc xác nhận từ MEXC.

Có thể bạn cũng thích

Sàn giao dịch Bitcoin Upbit công bố Niêm yết mới và cập nhật! Đây là chi tiết

Sàn giao dịch Bitcoin Upbit công bố Niêm yết mới và cập nhật! Đây là chi tiết

Bài viết Sàn giao dịch Bitcoin Upbit công bố Niêm yết mới và Cập nhật! Đây là Chi tiết xuất hiện trên BitcoinEthereumNews.com. Sàn giao dịch Bitcoin Upbit công bố
Chia sẻ
BitcoinEthereumNews2026/03/31 14:30
Bitcoin Căng Thẳng Tăng Vọt Khi Gần Một Nửa Nguồn Cung Rơi Vào Thua Lỗ

Bitcoin Căng Thẳng Tăng Vọt Khi Gần Một Nửa Nguồn Cung Rơi Vào Thua Lỗ

Gần một nửa số Bitcoin đang lưu thông hiện đang ở trạng thái lỗ khi Chỉ số Tác động Bitcoin chạm mức 57,4, với những người nắm giữ dài hạn ghi nhận mức lỗ kỷ lục trong ba năm. Bài viết Bitcoin
Chia sẻ
Cryptonews AU2026/03/31 15:05
Bạc đạt kỷ lục $50—Liệu XRP, "Bạc kỹ thuật số" có thể làm điều tương tự?

Bạc đạt kỷ lục $50—Liệu XRP, "Bạc kỹ thuật số" có thể làm điều tương tự?

Với nhiều người gọi XRP là "bạc kỹ thuật số," các nhà đầu tư hiện đang đặt câu hỏi liệu token này có thể bắt chước hiệu suất của kim loại quý này hay không, đặc biệt khi bạc đạt mức Cao nhất mọi thời đại. Gần đây, giá bạc mỗi ounce đã vượt qua mức $50 lần đầu tiên trong lịch sử, đánh dấu một cột mốc quan trọng cho kim loại quý này. Truy cập Website
Chia sẻ
Coinstats2025/10/09 23:12

Tin tức xu hướng

Thêm

Nhà sáng lập Cardano ra mắt Blockchain riêng tư 'Midnight' với hệ thống token kép

Bitmine mua 147 triệu USD ETH trong tuần mua lớn nhất năm nay

Aster siết nguồn cung, giảm 97% token phát hành

Dự đoán giá BTC: Bitcoin hướng tới mức $72,000 vào tháng 4 năm 2026 trong bối cảnh phục hồi kỹ thuật

Forex Châu Á Lao Dốc: Xung Đột Iran Gây Thua Lỗ Tháng 3 Khi Đồng Đô La Tăng Mạnh Để Đạt Mức Tăng Hàng Tháng

Đọc nhanh

Thêm

BEEG có thể đạt $1 không? Dự đoán giá BEEG 2026

BEEG là một đồng xu mới hay một dự án đã thành lập? Cuộc lặn sâu hoàn chỉnh năm 2026

Tại sao cá voi Beeg Xanh da trời (BEEG) đột nhiên ở khắp mọi nơi năm 2026?

Mọi người đang tìm kiếm "BEEG 2026" - Đây là sự thật về tiền điện tử đằng sau xu hướng lan truyền

Tại sao tiền xu Meme sụp đổ: Những lý do thực sự đằng sau sự sụp đổ như BEEG

Giá tiền mã hoá

Logo Bitcoin

Bitcoin

BTC

$66,867.06
$66,867.06$66,867.06

-1.12%

Logo Ethereum

Ethereum

ETH

$2,041.99
$2,041.99$2,041.99

-1.56%

Logo Solana

Solana

SOL

$82.37
$82.37$82.37

-2.53%

Logo XRP

XRP

XRP

$1.3159
$1.3159$1.3159

-2.18%

Logo Tether Gold

Tether Gold

GOLD(XAUT)

$4,560.9
$4,560.9$4,560.9

+0.49%