🚨 SERANGAN RANTAI PASOK KRITIS LANGSUNG LIVE SEKARANG

@feross baru saja merilis ini: axios (100Juta+ unduhan mingguan) versi terbaru 1.14.1 dan 0.30.4 telah dikompromikan.
Penyerang menyusup ke akun npm pemelihara dan menyisipkan plain-crypto-js@4.2.1, sebuah penginstal RAT lengkap yang:
• Berjalan setelah instalasi (tanpa perlu impor)
• Mengdeobfuscate & mengeksekusi perintah shell
• Menyebarkan malware khusus platform (macOS, Windows, Linux)
• Menghapus diri sendiri untuk menyembunyikan jejak
Platform dan dompet crypto populer yang bergantung pada axios (secara langsung atau tidak langsung) meliputi:
• MetaMask
• Trust Wallet
• Coinbase Wallet
• Uniswap
• OpenSea
• Phantom
Jargon Crypto alpha:
Jika Anda menjalankan ALAT crypto Node.js APAPUN (bot MEV, skrip perdagangan, pengindeks on-chain, penghubung dompet, dll.) Anda sedang terpapar saat ini.
Segera pin axios ke 1.14.0 atau 0.30.3. Audit file lock Anda. Anggap telah dikompromikan jika Anda menginstal dalam 12 jam terakhir.
Ironi dari nama paket “plain-crypto-js” yang menulis malware… ciuman chef 😭
Anda sudah menjalankan Socket Security atau mengunci dependensi Anda? Atau masih “npm install latest” geng?