Les informations fournies sur EL7.AI sont uniquement à des fins éducatives et informatives et ne constituent pas un conseil financier.
Les informations fournies sur EL7.AI sont uniquement à des fins éducatives et informatives et ne constituent pas un conseil financier.
Une attaque majeure de la chaîne d'approvisionnement a compromis des versions spécifiques du package npm Axios, un outil essentiel pour les développeurs JavaScript. Les chercheurs en sécurité ont identifié les versions 1.14.1 et 0.30.4 comme contenant un code malveillant conçu pour exfiltrer des identifiants sensibles. Les développeurs et les plateformes crypto sont instamment priés de revenir immédiatement à des versions sûres connues et de renouveler tous les identifiants de sécurité afin d'atténuer les risques. Cette faille représente une menace substantielle pour les bourses de cryptomonnaies et les protocoles DeFi qui utilisent Axios pour gérer les requêtes HTTP. Le vol potentiel de clés privées ou de données de connexion pourrait affecter des actifs numériques majeurs, notamment le BTC, l'ETH et le SOL. Cet incident souligne la vulnérabilité persistante de la chaîne d'approvisionnement logicielle de l'écosystème crypto face aux cybermenaces sophistiquées.
Inscrivez-vous gratuitement pour accéder à ce contenu
Créer un compte gratuit