विशेषज्ञ ने Axios पर चल रहे गंभीर सप्लाई चेन अटैक की चेतावनी दी

होम » क्रिप्टो न्यूज़

NPM के सबसे अधिक निर्भर पैकेजों में से एक सप्लाई चेन अटैक के निशाने पर है।

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();

AI के साथ सारांश

सुरक्षा-उन्मुख फर्म Socket Security के सह-संस्थापक फेरॉस अबूखादीजेह के अनुसार, Axios पर एक सक्रिय सप्लाई चेन अटैक चल रहा है, जो npm के सबसे अधिक निर्भर पैकेजों में से एक है।

NPM का मतलब Node Package Manager है और यह मूल रूप से दुनिया की सबसे बड़ी सॉफ्टवेयर रजिस्ट्री है, जो ओपन-सोर्स JavaScript कोड के 20 लाख से अधिक पैकेजों को होस्ट करती है। यह तर्क दिया जा सकता है कि यह आधुनिक Web3 विकास की रीढ़ है।

फेरॉस के अनुसार, नवीनतम [email protected] वर्तमान में [email protected] को पुल कर रहा है, जो एक ऐसा पैकेज है जो आज से पहले मौजूद नहीं था, जो यह सुझाव देता है कि यह एक लाइव समझौता है।

दुर्भावनापूर्ण सॉफ्टवेयर कई कार्य कर सकता है, जिसमें फोरेंसिक साक्ष्य को नष्ट करने के लिए निष्पादन के बाद आर्टिफैक्ट्स को हटाना और नाम बदलना, OS temp और Windows ProgramData डायरेक्टरी में पेलोड फाइलों को स्टेजिंग और कॉपी करना, डिकोडेड शेल कमांड्स को निष्पादित करना और बहुत कुछ शामिल है।

विशेषज्ञ अनुशंसा करते हैं कि axios का उपयोग करने वाले डेवलपर्स तुरंत अपने संस्करणों को पिन करें और अपनी लॉकफाइलों का ऑडिट करें, जबकि फिलहाल किसी भी अपडेट से परहेज करें।

विशेष ऑफर (एक्सक्लूसिव)
Binance मुफ्त $600 (CryptoPotato एक्सक्लूसिव): नया खाता पंजीकृत करने और Binance पर $600 एक्सक्लूसिव वेलकम ऑफर प्राप्त करने के लिए इस लिंक का उपयोग करें (पूर्ण विवरण)।

Bybit पर CryptoPotato पाठकों के लिए सीमित ऑफर: पंजीकरण करने और किसी भी कॉइन पर $500 मुफ्त पोजीशन खोलने के लिए इस लिंक का उपयोग करें!

स्रोत: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

विशेषज्ञ ने Axios पर चल रहे गंभीर सप्लाई चेन अटैक की चेतावनी दी

ट्रेंडिंग न्यूज़

कार्डानो के संस्थापक ने दोहरी-टोकन प्रणाली के साथ गोपनीयता ब्लॉकचेन 'मिडनाइट' लॉन्च की

Bitmine ने इस साल की अपनी सबसे बड़ी खरीदारी में $147M का ETH खरीदा

BTC मूल्य पूर्वानुमान: तकनीकी रिकवरी के बीच Bitcoin अप्रैल 2026 तक $72,000 को लक्षित कर रहा है

एशिया FX में गिरावट: ईरान संघर्ष ने मार्च में नुकसान को ट्रिगर किया क्योंकि डॉलर मासिक लाभ के लिए बढ़ा

Google ने क्रिप्टो एन्क्रिप्शन पर क्वांटम अटैक बनाया, पर इसे पब्लिश करने से किया इनकार

क्रिप्टो का प्राइस