Comprar criptoMercadosSpotFuturosGOLDGanheCentro de eventos
Mais
Gold vs Crypto
O artigo "Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento no Axios" foi publicado em BitcoinEthereumNews.com. Início » Notícias de Criptomoedas Um dos pacotes mais utilizados do NPMO artigo "Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento no Axios" foi publicado em BitcoinEthereumNews.com. Início » Notícias de Criptomoedas Um dos pacotes mais utilizados do NPM

Especialista Alerta para Ataque Crítico e Contínuo à Cadeia de Fornecimento do Axios

Fonte: BitcoinEthereumNews
2026/03/31 12:36
Leu 3 min
Helium Mobile
MOBILE$0.0001439-6.55%
Safe Road Club
SRC$0.001856+0.27%
NODE
NODE$0.01273-1.08%
Para enviar feedbacks ou expressar preocupações a respeito deste conteúdo, contate-nos em crypto.news@mexc.com

Início » Notícias Cripto


Um dos pacotes mais utilizados do NPM está sob um ataque contínuo à cadeia de abastecimento.

';
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();


Resumir com IA


Resumir com IA

Segundo Feross Aboukhadijeh, cofundador da Socket Security, empresa orientada para a segurança, existe um ataque ativo à cadeia de abastecimento no Axios, que é um dos pacotes mais utilizados do npm.

NPM significa Node Package Manager e é basicamente o maior registo de software do mundo, alojando mais de dois milhões de pacotes de código JavaScript de código aberto. Pode argumentar-se que é a espinha dorsal do desenvolvimento Web3 moderno.

Segundo Feross, a versão mais recente [email protected] está atualmente a utilizar [email protected], que é um pacote que não existia antes de hoje, sugerindo que se trata de um comprometimento ativo.

O software malicioso pode executar uma série de ações, incluindo eliminar e renomear artefactos após a execução para destruir evidências forenses, preparar e copiar ficheiros de payload para os diretórios temporários do sistema operativo e ProgramData do Windows, executar comandos shell descodificados, entre outros.

O especialista recomenda que os programadores que utilizam axios fixem imediatamente as suas versões e auditem os seus ficheiros de bloqueio, abstendo-se de quaisquer atualizações por enquanto.

OFERTA ESPECIAL (Exclusiva)

Binance $600 Grátis (Exclusivo CryptoPotato): Use esta ligação para registar uma nova conta e receber uma oferta de boas-vindas exclusiva de $600 na Binance (detalhes completos).

OFERTA LIMITADA para leitores do CryptoPotato na Bybit: Use esta ligação para se registar e abrir uma posição GRATUITA de $500 em qualquer moeda!

Fonte: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/

Oportunidade de mercado
Logo de Helium Mobile
Cotação Helium Mobile (MOBILE)
$0.0001439
$0.0001439$0.0001439
-4.89%
USD
Gráfico de preço em tempo real de Helium Mobile (MOBILE)
Isenção de responsabilidade: Os artigos republicados neste site são provenientes de plataformas públicas e são fornecidos apenas para fins informativos. Eles não refletem necessariamente a opinião da MEXC. Todos os direitos permanecem com os autores originais. Se você acredita que algum conteúdo infringe direitos de terceiros, entre em contato pelo e-mail crypto.news@mexc.com para solicitar a remoção. A MEXC não oferece garantias quanto à precisão, integridade ou atualidade das informações e não se responsabiliza por quaisquer ações tomadas com base no conteúdo fornecido. O conteúdo não constitui aconselhamento financeiro, jurídico ou profissional, nem deve ser considerado uma recomendação ou endosso por parte da MEXC.

Você também pode gostar

Alipay ra mắt skill tích hợp thanh toán

Alipay ra mắt skill tích hợp thanh toán

Alipay ra mắt kỹ năng tích hợp thanh toán đầu tiên tại Trung Quốc, đóng gói sâu các năng lực thanh toán cơ bản thành các thành phần tiêu chuẩn hóa. Động thái nà
Compartilhar
TintucBitcoin2026/03/31 14:05
Ganhos de 8% do Bitcoin já fazem de setembro de 2025 o seu segundo melhor

Ganhos de 8% do Bitcoin já fazem de setembro de 2025 o seu segundo melhor

A publicação "Ganhos de 8% do Bitcoin Já Fazem de Setembro de 2025 o Seu Segundo Melhor" apareceu no BitcoinEthereumNews.com. Pontos-chave: O Bitcoin está contrariando tendências sazonais ao adicionar 8%, tornando este setembro o seu melhor desde 2012. Setembro de 2025 precisaria ver uma valorização de 20% para se tornar o mais forte do Bitcoin de sempre. A volatilidade de preços do BTC está em níveis raramente vistos antes num ciclo de alta incomum. O Bitcoin (BTC) ganhou mais neste setembro do que em qualquer ano desde 2012, um novo recorde de mercado em alta. Dados históricos de preços da CoinGlass e BiTBO confirmam que, com 8%, a valorização de setembro de 2025 do Bitcoin é a segunda melhor de sempre. Bitcoin evitando o "Rektember" com ganhos de 8% Setembro é tradicionalmente o mês mais fraco do Bitcoin, com perdas médias de cerca de 8%. Retornos mensais de BTC/USD (captura de ecrã). Fonte: CoinGlass Este ano, as apostas são altas para a sazonalidade do preço do BTC, já que padrões históricos exigem o próximo pico do mercado em alta e outros ativos de risco estabelecem repetidos novos recordes históricos. Enquanto tanto o ouro quanto o S&P 500 estão em descoberta de preço, o BTC/USD enrolou-se durante setembro após estabelecer novos máximos próprios no mês anterior. Mesmo com "apenas" 8%, no entanto, o desempenho deste setembro é atualmente suficiente para torná-lo o mais forte do Bitcoin em 13 anos. A única vez que o nono mês do ano foi mais lucrativo para os touros do Bitcoin foi em 2012, quando o BTC/USD ganhou cerca de 19,8%. No ano passado, a valorização atingiu o máximo de 7,3%. Retornos mensais de BTC/USD. Fonte: BiTBO A volatilidade do preço do BTC desaparece Os números sublinham um ano de pico de mercado em alta altamente incomum para o Bitcoin. Relacionado: BTC 'precificando' o que está por vir: 5 coisas para saber sobre o Bitcoin esta semana Ao contrário dos mercados em alta anteriores, a volatilidade do preço do BTC diminuiu em 2025, contra as expectativas dos participantes do mercado de longa data com base no desempenho anterior. Os dados da CoinGlass mostram que a volatilidade caiu para níveis não vistos em mais de uma década, com uma queda particularmente acentuada a partir de abril. Volatilidade histórica do Bitcoin (captura de ecrã). Fonte: CoinGlass A empresa de análise on-chain Glassnode, entretanto, destaca o...
Compartilhar
BitcoinEthereumNews2025/09/18 11:09
Google Acelera Prazo Quântico para 2029 enquanto Bitcoin Enfrenta Crise de Vulnerabilidade de 470 Mil Milhões de Dólares

Google Acelera Prazo Quântico para 2029 enquanto Bitcoin Enfrenta Crise de Vulnerabilidade de 470 Mil Milhões de Dólares

O último aviso da Google sobre computação quântica ameaça revolucionar o panorama das criptomoedas muito mais cedo do que o anteriormente antecipado. A gigante tecnológica avançou
Compartilhar
Blockchainmagazine2026/03/31 13:00