Αρχική » Crypto News
Ένα από τα πιο εξαρτημένα πακέτα του NPM βρίσκεται υπό συνεχιζόμενη επίθεση εφοδιαστικής αλυσίδας.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Σύνοψη με AI
Σύνοψη με AI
Σύμφωνα με τον Feross Aboukhadijeh, συνιδρυτή της εταιρείας ασφαλείας Socket Security, υπάρχει ενεργή επίθεση εφοδιαστικής αλυσίδας στο Axios, το οποίο είναι ένα από τα πιο εξαρτημένα πακέτα του npm.
Το NPM σημαίνει Node Package Manager και είναι βασικά το μεγαλύτερο μητρώο λογισμικού στον κόσμο, φιλοξενώντας περισσότερα από δύο εκατομμύρια πακέτα κώδικα JavaScript ανοιχτού κώδικα. Μπορεί να υποστηριχθεί ότι αποτελεί τη ραχοκοκαλιά της σύγχρονης ανάπτυξης Web3.
Σύμφωνα με τον Feross, το πιο πρόσφατο [email protected] τραβάει επί του παρόντος το [email protected], το οποίο είναι ένα πακέτο που δεν υπήρχε πριν από σήμερα, υποδηλώνοντας ότι πρόκειται για ζωντανό συμβιβασμό.
Το κακόβουλο λογισμικό μπορεί να εκτελέσει μια σειρά ενεργειών, συμπεριλαμβανομένης της διαγραφής και μετονομασίας αρχείων μετά την εκτέλεση για την καταστροφή των εγκληματολογικών αποδείξεων, της προετοιμασίας και αντιγραφής αρχείων φορτίου στους καταλόγους OS temp και Windows ProgramData, της εκτέλεσης αποκωδικοποιημένων εντολών κελύφους και άλλα.
Ο ειδικός συνιστά στους προγραμματιστές που χρησιμοποιούν το axios να καρφιτσώσουν αμέσως τις εκδόσεις τους και να ελέγξουν τα αρχεία κλειδώματός τους, αποφεύγοντας οποιεσδήποτε ενημερώσεις προς το παρόν.
Binance Δωρεάν $600 (Αποκλειστικό CryptoPotato): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε σε νέο λογαριασμό και να λάβετε αποκλειστική προσφορά καλωσορίσματος $600 στο Binance (πλήρεις λεπτομέρειες).
ΠΕΡΙΟΡΙΣΜΕΝΗ ΠΡΟΣΦΟΡΑ για τους αναγνώστες του CryptoPotato στο Bybit: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να ανοίξετε μια ΔΩΡΕΑΝ θέση $500 σε οποιοδήποτε νόμισμα!
Πηγή: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
