Accueil » Actualités Crypto
L'un des packages les plus utilisés de NPM fait l'objet d'une attaque active de la chaîne d'approvisionnement.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Résumer avec l'IA
Résumer avec l'IA
Selon Feross Aboukhadijeh, co-fondateur de la société de sécurité Socket Security, il existe une attaque active de la chaîne d'approvisionnement sur Axios, qui est l'un des packages les plus utilisés de npm.
NPM signifie Node Package Manager et est essentiellement le plus grand registre de logiciels au monde, hébergeant plus de deux millions de packages de code JavaScript open source. On peut affirmer qu'il constitue l'épine dorsale du développement Web3 moderne.
Selon Feross, la dernière version [email protected] intègre actuellement [email protected], qui est un package qui n'existait pas avant aujourd'hui, suggérant qu'il s'agit d'une compromission en cours.
Le logiciel malveillant peut effectuer une série d'actions, notamment supprimer et renommer des artefacts après l'exécution pour détruire les preuves médico-légales, préparer et copier des fichiers de charge utile dans les répertoires temporaires du système d'exploitation et Windows ProgramData, exécuter des commandes shell décodées, et plus encore.
L'expert recommande aux développeurs qui utilisent axios de figer immédiatement leurs versions et d'auditer leurs fichiers de verrouillage, tout en s'abstenant de toute mise à jour pour le moment.
Binance 600 $ gratuits (Exclusivité CryptoPotato) : Utilisez ce lien pour créer un nouveau compte et recevoir une offre de bienvenue exclusive de 600 $ sur Binance (détails complets).
OFFRE LIMITÉE pour les lecteurs de CryptoPotato chez Bybit : Utilisez ce lien pour vous inscrire et ouvrir une position GRATUITE de 500 $ sur n'importe quelle crypto-monnaie !
Source : https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
