Beranda » Berita Kripto
Salah satu paket yang paling diandalkan di NPM sedang mengalami serangan rantai pasokan yang sedang berlangsung.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Ringkas dengan AI
Ringkas dengan AI
Menurut Feross Aboukhadijeh, salah satu pendiri perusahaan keamanan Socket Security, terdapat serangan rantai pasokan aktif pada Axios, yang merupakan salah satu paket yang paling diandalkan di npm.
NPM adalah singkatan dari Node Package Manager dan pada dasarnya merupakan registri perangkat lunak terbesar di dunia, yang menampung lebih dari dua juta paket kode JavaScript open-source. Dapat dikatakan bahwa ini adalah tulang punggung pengembangan Web3 modern.
Menurut Feross, [email protected] terbaru saat ini menarik [email protected], yang merupakan paket yang tidak ada sebelum hari ini, menunjukkan bahwa ini adalah kompromi langsung.
Perangkat lunak berbahaya dapat melakukan berbagai tindakan, termasuk menghapus dan mengganti nama artefak setelah eksekusi untuk menghancurkan bukti forensik, menyiapkan dan menyalin file payload ke direktori temp OS dan Windows ProgramData, menjalankan perintah shell yang didekode, dan lainnya.
Ahli merekomendasikan agar pengembang yang menggunakan axios segera menetapkan versi mereka dan mengaudit lockfile mereka, sambil menahan diri dari pembaruan apa pun untuk sementara waktu.
Binance Gratis $600 (Eksklusif CryptoPotato): Gunakan tautan ini untuk mendaftar akun baru dan menerima penawaran sambutan eksklusif $600 di Binance (detail lengkap).
PENAWARAN TERBATAS untuk pembaca CryptoPotato di Bybit: Gunakan tautan ini untuk mendaftar dan membuka posisi GRATIS $500 pada koin apa pun!
Sumber: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
