Chuyên gia cảnh báo về cuộc tấn công chuỗi cung ứng nghiêm trọng, đang diễn ra nhằm vào Axios

Trang chủ » Tin tức Crypto

Một trong những gói phụ thuộc nhiều nhất của NPM đang bị tấn công chuỗi cung ứng đang diễn ra.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();

Tóm tắt bằng AI

Theo Feross Aboukhadijeh, đồng sáng lập của công ty bảo mật Socket Security, có một cuộc tấn công chuỗi cung ứng đang hoạt động trên Axios, một trong những gói phụ thuộc nhiều nhất của npm.

NPM là viết tắt của Node Package Manager và về cơ bản là sổ đăng ký phần mềm lớn nhất thế giới, lưu trữ hơn hai triệu gói mã JavaScript nguồn mở. Có thể nói đây là xương sống của sự phát triển Web3 hiện đại.

Theo Feross, [email protected] mới nhất hiện đang kéo vào [email protected], một gói không tồn tại trước ngày hôm nay, cho thấy đây là một cuộc xâm nhập đang diễn ra.

Phần mềm độc hại có thể thực hiện nhiều hành động, bao gồm xóa và đổi tên các tệp sau khi thực thi để phá hủy bằng chứng điều tra, sắp xếp và sao chép các tệp payload vào thư mục temp của hệ điều hành và thư mục Windows ProgramData, thực thi các lệnh shell đã được giải mã và nhiều hơn nữa.

Chuyên gia khuyến nghị các nhà phát triển sử dụng axios nên ngay lập tức cố định phiên bản của họ và kiểm tra các tệp lockfile, đồng thời tránh mọi cập nhật trong thời gian hiện tại.

ƯU ĐÃI ĐẶC BIỆT (Độc quyền)
Binance Miễn phí $600 (Độc quyền CryptoPotato): Sử dụng liên kết này để đăng ký tài khoản mới và nhận ưu đãi chào mừng độc quyền $600 trên Binance (chi tiết đầy đủ).

ƯU ĐÃI CÓ HẠN cho độc giả CryptoPotato tại Bybit: Sử dụng liên kết này để đăng ký và mở vị thế MIỄN PHÍ $500 trên bất kỳ đồng coin nào!

Nguồn: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

Chuyên gia cảnh báo về cuộc tấn công chuỗi cung ứng nghiêm trọng, đang diễn ra nhằm vào Axios

Có thể bạn cũng thích

Bitcoin Đã Tăng 8% Khiến Tháng 9 Năm 2025 Trở Thành Tháng Tốt Thứ Hai

Google Đẩy Nhanh Thời Hạn Lượng Tử đến 2029 khi Bitcoin Đối Mặt với Cuộc Khủng Hoảng Lỗ Hổng 470 Tỷ USD

Đề xuất quy định tiền mã hóa 401(k) của Hoa Kỳ mở ra con đường hưu trí mới cho tài sản kỹ thuật số

Tin tức xu hướng

Nhà sáng lập Cardano ra mắt Blockchain riêng tư 'Midnight' với hệ thống token kép

Bitmine mua 147 triệu USD ETH trong tuần mua lớn nhất năm nay

Dự đoán giá BTC: Bitcoin hướng tới mức $72,000 vào tháng 4 năm 2026 trong bối cảnh phục hồi kỹ thuật

Forex Châu Á Lao Dốc: Xung Đột Iran Gây Thua Lỗ Tháng 3 Khi Đồng Đô La Tăng Mạnh Để Đạt Mức Tăng Hàng Tháng

Pi Network Vượt Quá 119K Lần Di Chuyển Mainnet Thứ Hai

Đọc nhanh

Tại sao cá voi Beeg Xanh da trời (BEEG) đột nhiên ở khắp mọi nơi năm 2026?

Mọi người đang tìm kiếm "BEEG 2026" - Đây là sự thật về tiền điện tử đằng sau xu hướng lan truyền

Tại sao tiền xu Meme sụp đổ: Những lý do thực sự đằng sau sự sụp đổ như BEEG

Tại sao BEEG đột ngột bơm năm 2026?

Tại sao Meme Coins như BEEG có thể 10x qua đêm năm 2026?

Giá tiền mã hoá