Acasă » Știri Crypto
Unul dintre cele mai dependente pachete ale NPM se află sub un atac continuu al lanțului de aprovizionare.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Rezumă cu AI
Rezumă cu AI
Conform lui Feross Aboukhadijeh, co-fondator al firmei orientate spre securitate Socket Security, există un atac activ al lanțului de aprovizionare asupra Axios, care este unul dintre cele mai dependente pachete ale npm.
NPM înseamnă Node Package Manager și este practic cel mai mare registru de software din lume, găzduind peste două milioane de pachete de cod JavaScript open-source. Se poate argumenta că este coloana vertebrală a dezvoltării Web3 moderne.
Conform lui Feross, cel mai recent [email protected] extrage în prezent [email protected], care este un pachet ce nu a existat înainte de astăzi, sugerând că este o compromitere activă.
Software-ul malițios poate efectua o serie de acțiuni, inclusiv ștergerea și redenumirea artefactelor post-execuție pentru a distruge dovezile forensice, pregătirea și copierea fișierelor payload în directoarele OS temp și Windows ProgramData, executarea comenzilor shell decodate și altele.
Expertul recomandă ca dezvoltatorii care utilizează axios să fixeze imediat versiunile lor și să auditeze fișierele lockfile, abținându-se de la orice actualizări deocamdată.
Binance Gratuit $600 (Exclusiv CryptoPotato): Folosește acest link pentru a înregistra un cont nou și a primi oferta de bun venit exclusivă de $600 pe Binance (detalii complete).
OFERTĂ LIMITATĂ pentru cititorii CryptoPotato la Bybit: Folosește acest link pentru a te înregistra și a deschide o poziție GRATUITĂ de $500 pe orice monedă!
Sursă: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
