Comprar criptoMercadosSpotFuturosGOLDGanheCentro de eventos
Mais
Ouro vs Cripto
O artigo "Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento no Axios" foi publicado em BitcoinEthereumNews.com. Início » Notícias de Criptomoedas Um dos pacotes mais utilizados do NPMO artigo "Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento no Axios" foi publicado em BitcoinEthereumNews.com. Início » Notícias de Criptomoedas Um dos pacotes mais utilizados do NPM

Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento do Axios

Fonte: BitcoinEthereumNews
2026/03/31 12:36
Leu 3 min
Helium Mobile
MOBILE$0.0001448+0.27%
Safe Road Club
SRC$0.001851-0.21%
NODE
NODE$0.01267-1.17%
Para enviar feedbacks ou expressar preocupações a respeito deste conteúdo, contate-nos em crypto.news@mexc.com

Início » Notícias Cripto


Um dos pacotes mais utilizados do NPM está sob um ataque contínuo à cadeia de abastecimento.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();


Resumir com IA


Resumir com IA

Segundo Feross Aboukhadijeh, cofundador da Socket Security, empresa orientada para a segurança, existe um ataque ativo à cadeia de abastecimento no Axios, que é um dos pacotes mais utilizados do npm.

NPM significa Node Package Manager e é basicamente o maior registo de software do mundo, alojando mais de dois milhões de pacotes de código JavaScript de código aberto. Pode argumentar-se que é a espinha dorsal do desenvolvimento Web3 moderno.

Segundo Feross, a versão mais recente [email protected] está atualmente a utilizar [email protected], que é um pacote que não existia antes de hoje, sugerindo que se trata de um comprometimento ativo.

O software malicioso pode executar uma série de ações, incluindo eliminar e renomear artefactos após a execução para destruir evidências forenses, preparar e copiar ficheiros de payload para os diretórios temporários do sistema operativo e ProgramData do Windows, executar comandos shell descodificados, entre outros.

O especialista recomenda que os programadores que utilizam axios fixem imediatamente as suas versões e auditem os seus ficheiros de bloqueio, abstendo-se de quaisquer atualizações por enquanto.

OFERTA ESPECIAL (Exclusiva)

Binance $600 Grátis (Exclusivo CryptoPotato): Use esta ligação para registar uma nova conta e receber uma oferta de boas-vindas exclusiva de $600 na Binance (detalhes completos).

OFERTA LIMITADA para leitores do CryptoPotato na Bybit: Use esta ligação para se registar e abrir uma posição GRATUITA de $500 em qualquer moeda!

Fonte: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

Oportunidade de mercado
Logo de Helium Mobile
Cotação Helium Mobile (MOBILE)
$0.0001448
$0.0001448$0.0001448
-0.95%
USD
Gráfico de preço em tempo real de Helium Mobile (MOBILE)
Isenção de responsabilidade: Os artigos republicados neste site são provenientes de plataformas públicas e são fornecidos apenas para fins informativos. Eles não refletem necessariamente a opinião da MEXC. Todos os direitos permanecem com os autores originais. Se você acredita que algum conteúdo infringe direitos de terceiros, entre em contato pelo e-mail crypto.news@mexc.com para solicitar a remoção. A MEXC não oferece garantias quanto à precisão, integridade ou atualidade das informações e não se responsabiliza por quaisquer ações tomadas com base no conteúdo fornecido. O conteúdo não constitui aconselhamento financeiro, jurídico ou profissional, nem deve ser considerado uma recomendação ou endosso por parte da MEXC.

Você também pode gostar

Detentores de BTC a Longo Prazo Vendendo com Prejuízo: Fase Final de Capitulação Pode Estar Aqui

Detentores de BTC a Longo Prazo Vendendo com Prejuízo: Fase Final de Capitulação Pode Estar Aqui

Os detentores de posições de longo prazo são os menos reativos às oscilações de preços de curto prazo, pelo que a sua decisão de vender com prejuízo é vista como medo a espalhar-se amplamente.
Compartilhar
CryptoPotato2026/04/01 04:06
Investigador: Uma Parceria Pública entre a SWIFT e a Ripple Não É Necessária para que a SWIFT Utilize XRP. Eis o Motivo

Investigador: Uma Parceria Pública entre a SWIFT e a Ripple Não É Necessária para que a SWIFT Utilize XRP. Eis o Motivo

A infraestrutura de pagamento global agora evolui através da integração modular em vez da substituição completa do sistema. Os bancos e as redes financeiras separam cada vez mais as mensagens
Compartilhar
Timestabloid2026/04/01 04:05
O XRP tem muito a seu favor. Então porque ainda está a ser negociado 60% abaixo da sua máxima histórica?

O XRP tem muito a seu favor. Então porque ainda está a ser negociado 60% abaixo da sua máxima histórica?

O XRP vai disparar? Ilustração: Shutterstock/DL News.; Ilustração: Shutterstock/DL News.;
Compartilhar
DL News2026/04/01 03:00