typosquatting

Двадцать вредоносных пакетов #npm , выдающих себя за среду разработки #Hardhat #Ethereum✅ , нацелены на закрытые ключи и конфиденциальные данные. Эти пакеты, загруженные более 1000 раз, были загружены тремя учетными записями с использованием методов #typosquatting для обмана разработчиков. После установки пакеты крадут закрытые ключи, мнемонику и файлы конфигурации, шифруют их жестко закодированным ключом AES и отправляют их злоумышленникам. Это подвергает разработчиков таким рискам, как несанкционированные транзакции, скомпрометированные производственные системы, #phishing и вредоносные dApps.

Советы по смягчению: Разработчики должны проверять подлинность пакета, избегать типосквоттинга, проверять исходный код, надежно хранить закрытые ключи и минимизировать использование зависимостей. Использование файлов блокировки и определение конкретных версий также может снизить риски.
$ETH