Tin tặc đã xâm nhập vào các thư viện JavaScript quan trọng, qua đó có khả năng đánh cắp tiền mã hóa bằng cách hoán đổi địa chỉ ví trong quá trình giao dịch. Sự cố này ảnh hưởng đến hàng tỷ lượt tải xuống mỗi tuần, dấy lên mối lo ngại về an ninh của phần mềm mã nguồn mở.
Các chuyên gia cảnh báo rằng người dùng ví phần mềm đặc biệt có nguy cơ cao, trong khi những người sử dụng ví phần cứng được bảo vệ tốt hơn. Cuộc tấn công này làm nổi bật lỗ hổng của các kho lưu trữ tập trung như NPM, nơi các nhà phát triển chia sẻ mã nguồn của mình.
Để lại một bình luận
Bạn phải đăng nhập để gửi bình luận.