Comprar criptoMercadosSpotFuturosGOLDGanheCentro de eventos
Mais
Ouro vs Cripto
O artigo "Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento no Axios" foi publicado em BitcoinEthereumNews.com. Início » Notícias de Criptomoedas Um dos pacotes mais utilizados do NPMO artigo "Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento no Axios" foi publicado em BitcoinEthereumNews.com. Início » Notícias de Criptomoedas Um dos pacotes mais utilizados do NPM

Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento do Axios

Fonte: BitcoinEthereumNews
2026/03/31 12:36
Leu 3 min
Helium Mobile
MOBILE$0.0001423+0.14%
Safe Road Club
SRC$0.001852--%
NODE
NODE$0.01254-1.49%
Para enviar feedbacks ou expressar preocupações a respeito deste conteúdo, contate-nos em [email protected]

Início » Notícias Cripto


Um dos pacotes mais utilizados do NPM está sob um ataque contínuo à cadeia de abastecimento.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();


Resumir com IA


Resumir com IA

Segundo Feross Aboukhadijeh, cofundador da Socket Security, empresa orientada para a segurança, existe um ataque ativo à cadeia de abastecimento no Axios, que é um dos pacotes mais utilizados do npm.

NPM significa Node Package Manager e é basicamente o maior registo de software do mundo, alojando mais de dois milhões de pacotes de código JavaScript de código aberto. Pode argumentar-se que é a espinha dorsal do desenvolvimento Web3 moderno.

Segundo Feross, a versão mais recente [email protected] está atualmente a utilizar [email protected], que é um pacote que não existia antes de hoje, sugerindo que se trata de um comprometimento ativo.

O software malicioso pode executar uma série de ações, incluindo eliminar e renomear artefactos após a execução para destruir evidências forenses, preparar e copiar ficheiros de payload para os diretórios temporários do sistema operativo e ProgramData do Windows, executar comandos shell descodificados, entre outros.

O especialista recomenda que os programadores que utilizam axios fixem imediatamente as suas versões e auditem os seus ficheiros de bloqueio, abstendo-se de quaisquer atualizações por enquanto.

OFERTA ESPECIAL (Exclusiva)

Binance $600 Grátis (Exclusivo CryptoPotato): Use esta ligação para registar uma nova conta e receber uma oferta de boas-vindas exclusiva de $600 na Binance (detalhes completos).

OFERTA LIMITADA para leitores do CryptoPotato na Bybit: Use esta ligação para se registar e abrir uma posição GRATUITA de $500 em qualquer moeda!

Fonte: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

Oportunidade de mercado
Logo de Helium Mobile
Cotação Helium Mobile (MOBILE)
$0.0001423
$0.0001423$0.0001423
-2.66%
USD
Gráfico de preço em tempo real de Helium Mobile (MOBILE)
Isenção de responsabilidade: Os artigos republicados neste site são provenientes de plataformas públicas e são fornecidos apenas para fins informativos. Eles não refletem necessariamente a opinião da MEXC. Todos os direitos permanecem com os autores originais. Se você acredita que algum conteúdo infringe direitos de terceiros, entre em contato pelo e-mail [email protected] para solicitar a remoção. A MEXC não oferece garantias quanto à precisão, integridade ou atualidade das informações e não se responsabiliza por quaisquer ações tomadas com base no conteúdo fornecido. O conteúdo não constitui aconselhamento financeiro, jurídico ou profissional, nem deve ser considerado uma recomendação ou endosso por parte da MEXC.

Você também pode gostar

Nhà đầu tư sẽ tiếp tục bán khi Bitcoin hồi, tới khi đủ điều kiện

Nhà đầu tư sẽ tiếp tục bán khi Bitcoin hồi, tới khi đủ điều kiện

Bitcoin đang đối mặt với nhu cầu yếu khi nhóm nắm giữ ngắn hạn (STH) liên tục bán lỗ, khiến các nhịp hồi giá dễ bị “xả” nếu thị trường chưa vượt xa mức giá thực
Compartilhar
TintucBitcoin2026/04/01 15:13
O U.S. Bank Melhora a Experiência Hipotecária do Consumidor Para Novas Construções em Parceria com a Built

O U.S. Bank Melhora a Experiência Hipotecária do Consumidor Para Novas Construções em Parceria com a Built

O U.S. Bank estabeleceu uma parceria com a Built para transformar a forma como os mutuários hipotecários de consumo gerem o financiamento da construção de uma nova casa O post U.S. Bank
Compartilhar
ffnews2026/04/01 07:00
Previsão de Preço do XRP: Ripple Mira Resistência de $1,53 Enquanto os Bulls Almejam Recuperação em Abril

Previsão de Preço do XRP: Ripple Mira Resistência de $1,53 Enquanto os Bulls Almejam Recuperação em Abril

XRP é negociado a $1,36 com RSI neutro em 45,10. A análise técnica sugere um potencial movimento para a resistência da Banda de Bollinger de $1,53, enquanto o suporte de $1,28 permanece crítico
Compartilhar
BlockChain News2026/04/01 15:32

Negocie GOLD, Ganhe 1M USDT

Negocie GOLD, Ganhe 1M USDTNegocie GOLD, Ganhe 1M USDT

Taxa 0, até 1,000x de alavancagem, liquidez profunda