Strona główna » Crypto News
Jeden z najbardziej zależnych pakietów NPM jest celem trwającego ataku na łańcuch dostaw.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Podsumuj za pomocą AI
Podsumuj za pomocą AI
Według Ferossa Aboukhadijeha, współzałożyciela firmy Socket Security zajmującej się bezpieczeństwem, istnieje aktywny atak na łańcuch dostaw Axios, który jest jednym z najbardziej zależnych pakietów npm.
NPM oznacza Node Package Manager i jest w zasadzie największym na świecie rejestrem oprogramowania, hostującym ponad dwa miliony pakietów kodu JavaScript o otwartym kodzie źródłowym. Można argumentować, że stanowi podstawę nowoczesnego rozwoju Web3.
Według Ferossa, najnowszy [email protected] obecnie pobiera [email protected], który jest pakietem, który nie istniał przed dzisiejszym dniem, co sugeruje, że jest to aktywne naruszenie.
Złośliwe oprogramowanie może wykonywać szereg działań, w tym usuwanie i zmianę nazw artefaktów po wykonaniu w celu zniszczenia dowodów kryminalistycznych, przygotowywanie i kopiowanie plików payload do katalogów temp systemu operacyjnego i Windows ProgramData, wykonywanie zdekodowanych poleceń powłoki i wiele więcej.
Ekspert zaleca, aby programiści korzystający z axios natychmiast przypiąć swoje wersje i sprawdzili swoje pliki lockfile, wstrzymując się na razie od jakichkolwiek aktualizacji.
Binance Free $600 (Ekskluzywnie CryptoPotato): Użyj tego linku, aby zarejestrować nowe konto i otrzymać ekskluzywną ofertę powitalną $600 na Binance (pełne szczegóły).
OFERTA LIMITOWANA dla czytelników CryptoPotato w Bybit: Użyj tego linku, aby zarejestrować się i otworzyć DARMOWĄ pozycję $500 na dowolnej monecie!
Źródło: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
