Kodu » Krüptoruutu uudised
Üks NPM-i kõige sõltuvamatest pakettidest on praegu aktiivse tarneketi rünnaku all.
}
function loadTrinityPlayer(targetWrapper, theme,extras=””) {
cleanupPlayer(targetWrapper); // Alati puhastatakse esmalt ✅
targetWrapper.classList.add(‘played’);
// Skripti loomine
const scriptEl = document.createElement(“script”);
scriptEl.setAttribute(“fetchpriority”, “high”);
scriptEl.setAttribute(“charset”, “UTF-8”);
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set(“pageURL”, window.location.href);
scriptEl.src = scriptURL.toString();
// Mängija sisestamine
const placeholder = targetWrapper.querySelector(“.add-before-this”);
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains(“dark”) ? “dark” : “light”;
}
// Esialgne laadimine töölaua jaoks
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById(“desktopPlayBtn”);
if (desktopBtn) {
desktopBtn.addEventListener(“click”, function () {
const desktopWrapper = document.querySelector(“.desktop-player-wrapper.trinity-player-iframe-wrapper”);
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),’&autoplay=1′);
});
}
}
// Mobilaalse nupu klõps
const mobileBtn = document.getElementById(“mobilePlayBtn”);
if (mobileBtn) {
mobileBtn.addEventListener(“click”, function () {
const mobileWrapper = document.querySelector(“.mobile-player-wrapper.trinity-player-iframe-wrapper”);
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),’&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = ” + html;
}
// Teema vahetaja
const destroyButton = document.getElementById(“checkbox”);
if (destroyButton) {
destroyButton.addEventListener(“click”, () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(“.desktop-player-wrapper.trinity-player-iframe-wrapper”);
if(desktopWrapper.classList.contains(‘played’)){
loadTrinityPlayer(desktopWrapper, theme,’&autoplay=1′);
}else{
reInitButton(desktopWrapper,’Kuula‘)
const desktopBtn = document.getElementById(“desktopPlayBtn”);
if (desktopBtn) {
desktopBtn.addEventListener(“click”, function () {
const desktopWrapper = document.querySelector(“.desktop-player-wrapper.trinity-player-iframe-wrapper”);
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,’&autoplay=1’);
});
}
}
} else {
const mobileWrapper = document.querySelector(“.mobile-player-wrapper.trinity-player-iframe-wrapper”);
if(mobileWrapper.classList.contains(‘played’)){
loadTrinityPlayer(mobileWrapper, theme,’&autoplay=1′);
}else{
const mobileBtn = document.getElementById(“mobilePlayBtn”);
if (mobileBtn) {
mobileBtn.addEventListener(“click”, function () {
const mobileWrapper = document.querySelector(“.mobile-player-wrapper.trinity-player-iframe-wrapper”);
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,’&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Kokkuvõte AI abil
Kokkuvõte AI abil
Turvalisuskeskendusega ettevõtte Socket Security kaasasutaja Feross Aboukhadijehi sõnul toimub Axioses, mis on üks NPM-i kõige sõltuvamatest pakettidest, aktiivne tarneketi rünnak.
NPM tähendab Node Package Managerit ja on tegelikult maailma suurim tarkvararegistri, kus hoitakse rohkem kui kahte miljonit avatud lähtekoodiga JavaScripti pakette. Võib väita, et see on tänapäevase Web3 arenduse selgroog.
Ferossi sõnul laadib viimane [email protected] hetkel alla [email protected], mis on pakett, millest täna enne ei olnud juttu, mistõttu on tegu aktiivse kompromisseerumisega.
Malitsioosne tarkvara võib teha mitmeid toiminguid, sealhulgas kustutada ja ümbernimetada artefakte pärast käivitamist, et hävitada forensilise uurimise tõendid, ettevalmistada ja kopeerida koormafailid operatsioonisüsteemi ajutisse kausta ja Windowsi ProgramData kausta, käivitada dekodeeritud shell-käske jne.
Eksperdid soovitavad arendajatel, kes kasutavad axiosi, kohe oma versioonid kinnitada ja kontrollida oma lockfailisid ning seni hoiduda ükskõik millistest värskendustest.
Binance tasuta $600 (CryptoPotato erikasutus): kasutage seda linki uue konto loomiseks ja saamaks Binance’is $600 erikasutusega tervituspakkumist (täielikud üksikasjad).
CRYPTOPOTATO LOEGAJATELE PIIRATUD PAKKUMINE Bybit’is: kasutage seda linki konto loomiseks ja avamaks igasuguse mündi puhul $500 TASUTA positsiooni!
Allikas: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
