Acheter des cryptomonnaiesMarchésAu comptantFuturesGOLDÉpargneCentre d'événements
Plus
Or vs Crypto
L'article Expert Warns of Critical, Ongoing Supply Chain Attack on Axios est apparu sur BitcoinEthereumNews.com. Accueil » Crypto News L'un des packages les plus utilisés de NPML'article Expert Warns of Critical, Ongoing Supply Chain Attack on Axios est apparu sur BitcoinEthereumNews.com. Accueil » Crypto News L'un des packages les plus utilisés de NPM

Un expert met en garde contre une attaque critique et continue de la chaîne d'approvisionnement sur Axios

Source : BitcoinEthereumNews
2026/03/31 12:36
Temps de lecture : 3 min
Helium Mobile
MOBILE$0.0001416-8.52%
Safe Road Club
SRC$0.001855+0.21%
NODE
NODE$0.01273-1.16%
Pour tout commentaire ou toute question concernant ce contenu, veuillez nous contacter à l'adresse suivante : crypto.news@mexc.com

Accueil » Actualités Crypto


L'un des packages les plus utilisés de NPM fait l'objet d'une attaque active de la chaîne d'approvisionnement.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();


Résumer avec l'IA


Résumer avec l'IA

Selon Feross Aboukhadijeh, co-fondateur de la société de sécurité Socket Security, il existe une attaque active de la chaîne d'approvisionnement sur Axios, qui est l'un des packages les plus utilisés de npm.

NPM signifie Node Package Manager et est essentiellement le plus grand registre de logiciels au monde, hébergeant plus de deux millions de packages de code JavaScript open source. On peut affirmer qu'il constitue l'épine dorsale du développement Web3 moderne.

Selon Feross, la dernière version [email protected] intègre actuellement [email protected], qui est un package qui n'existait pas avant aujourd'hui, suggérant qu'il s'agit d'une compromission en cours.

Le logiciel malveillant peut effectuer une série d'actions, notamment supprimer et renommer des artefacts après l'exécution pour détruire les preuves médico-légales, préparer et copier des fichiers de charge utile dans les répertoires temporaires du système d'exploitation et Windows ProgramData, exécuter des commandes shell décodées, et plus encore.

L'expert recommande aux développeurs qui utilisent axios de figer immédiatement leurs versions et d'auditer leurs fichiers de verrouillage, tout en s'abstenant de toute mise à jour pour le moment.

OFFRE SPÉCIALE (Exclusive)

Binance 600 $ gratuits (Exclusivité CryptoPotato) : Utilisez ce lien pour créer un nouveau compte et recevoir une offre de bienvenue exclusive de 600 $ sur Binance (détails complets).

OFFRE LIMITÉE pour les lecteurs de CryptoPotato chez Bybit : Utilisez ce lien pour vous inscrire et ouvrir une position GRATUITE de 500 $ sur n'importe quelle crypto-monnaie !

Source : https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

Opportunité de marché
Logo de Helium Mobile
Cours Helium Mobile(MOBILE)
$0.0001416
$0.0001416$0.0001416
-6.41%
USD
Graphique du prix de Helium Mobile (MOBILE) en temps réel
Clause de non-responsabilité : les articles republiés sur ce site proviennent de plateformes publiques et sont fournis à titre informatif uniquement. Ils ne reflètent pas nécessairement les opinions de MEXC. Tous les droits restent la propriété des auteurs d'origine. Si vous estimez qu'un contenu porte atteinte aux droits d'un tiers, veuillez contacter crypto.news@mexc.com pour demander sa suppression. MEXC ne garantit ni l'exactitude, ni l'exhaustivité, ni l'actualité des contenus, et décline toute responsabilité quant aux actions entreprises sur la base des informations fournies. Ces contenus ne constituent pas des conseils financiers, juridiques ou professionnels, et ne doivent pas être interprétés comme une recommandation ou une approbation de la part de MEXC.

Actualités tendance

Plus

Le réseau Pi dépasse 119 000 migrations vers le second Mainnet

Prévisions pour Hyperliquid : Restera-t-il Fort, ou un Concurrent Silencieux Pourrait-il Offrir les Meilleurs Gains Crypto x100 ?

Google accélère son échéance quantique à 2029 alors que le Bitcoin fait face à une crise de vulnérabilité de 470 milliards de dollars

La proposition de réglementation des cryptomonnaies pour les plans 401(k) aux États-Unis ouvre une nouvelle voie de retraite pour les actifs numériques

Bitcoin chute de 0,09 % aujourd'hui : le marché affiche une peur extrême

Prix des cryptomonnaies

Logo de Bitcoin

Bitcoin

BTC

$67,301.40
$67,301.40$67,301.40

-0.48%

Logo de Ethereum

Ethereum

ETH

$2,052.86
$2,052.86$2,052.86

-1.03%

Logo de Solana

Solana

SOL

$82.97
$82.97$82.97

-1.82%

Logo de XRP

XRP

XRP

$1.3180
$1.3180$1.3180

-2.02%

Logo de Tether Gold

Tether Gold

GOLD(XAUT)

$4,555.3
$4,555.3$4,555.3

+0.37%