ホーム » 暗号資産ニュース
NPMの最も依存されているパッケージの1つが、現在進行中のサプライチェーン攻撃を受けています。
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
AIで要約
AIで要約
セキュリティ専門企業Socket Securityの共同創設者であるFeross Aboukhadijeh氏によると、npmで最も依存されているパッケージの1つであるAxiosに対する活発なサプライチェーン攻撃が発生しています。
NPMはNode Package Managerの略で、基本的には世界最大のソフトウェアレジストリであり、200万以上のオープンソースJavaScriptコードパッケージをホストしています。現代のWeb3開発のバックボーンであると言えます。
Feross氏によると、最新の[email protected]は現在[email protected]を引き込んでおり、これは今日まで存在しなかったパッケージであることから、現在進行中の侵害であることを示唆しています。
この悪意のあるソフトウェアは、フォレンジック証拠を破壊するために実行後にアーティファクトを削除および名前変更すること、OSの一時ディレクトリやWindows ProgramDataディレクトリにペイロードファイルをステージングおよびコピーすること、デコードされたシェルコマンドを実行することなど、さまざまなアクションを実行できます。
専門家は、axiosを使用する開発者に対し、直ちにバージョンを固定し、ロックファイルを監査し、当面の間、更新を控えることを推奨しています。
バイナンス無料$600(CryptoPotato限定):このリンクを使用して新規アカウントを登録し、バイナンスで$600の限定ウェルカムオファーを受け取ってください(詳細)。
Bybitでのみご利用いただけるCryptoPotato読者様限定オファー:このリンクを使用して登録し、任意のコインで$500の無料ポジションを開設してください!
ソース: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
