Theo PANews, Giám đốc An ninh Thông tin của SlowMist 23pds đã phát đi cảnh báo an ninh vào ngày 29 tháng 12 về biến thể mới nhất của cuộc tấn công chuỗi cung ứng NPM, được gọi là 'Shai-Hulud 3.0'. Cuộc tấn công lan truyền tự động, được thiết kế để đánh cắp thông tin xác thực của nhà phát triển, khóa đám mây và bí mật môi trường. Nghiên cứu viên của Aikido Security, Charlie Eriksen, đã phát hiện biến thể mới này vào ngày 28 tháng 12 năm 2025, và hiện tại nó còn giới hạn trong phạm vi, có thể đang ở giai đoạn thử nghiệm.
SlowMist Cảnh Báo Biến Thể Mới Của Cuộc Tấn Công Chuỗi Cung Ứng Shai-Hulud 3.0 NPM
KuCoinFlashChia sẻ
Tóm tắt
Tin tức trên chuỗi xuất hiện vào ngày 29 tháng 12 khi CISO của SlowMist là 23pds cảnh báo về một biến thể mới của cuộc tấn công chuỗi cung ứng NPM được gọi là Shai-Hulud 3.0. Phần mềm độc hại này tự động lan rộng để đánh cắp thông tin xác thực của nhà phát triển và các khóa đám mây. Charlie Eriksen của Aikido Security đã phát hiện biến thể này vào ngày 28 tháng 12 năm 2025. Cuộc tấn công vẫn còn hạn chế, có thể đang ở giai đoạn thử nghiệm. Các danh sách token mới nên giám sát để phát hiện nguy cơ tiềm ẩn.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.