หน้าแรก » ข่าวคริปโต
หนึ่งในแพ็คเกจที่ได้รับการพึ่งพามากที่สุดของ NPM กำลังถูกโจมตีในห่วงโซ่อุปทานอย่างต่อเนื่อง
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
สรุปด้วย AI
สรุปด้วย AI
ตามที่ Feross Aboukhadijeh ผู้ร่วมก่อตั้งบริษัทด้านความปลอดภัย Socket Security กล่าวว่า มีการโจมตีห่วงโซ่อุปทานที่ใช้งานอยู่บน Axios ซึ่งเป็นหนึ่งในแพ็คเกจที่ได้รับการพึ่งพามากที่สุดของ npm
NPM ย่อมาจาก Node Package Manager และเป็นทะเบียนซอฟต์แวร์ที่ใหญ่ที่สุดในโลก โฮสต์โค้ด JavaScript โอเพนซอร์สมากกว่าสองล้านแพ็คเกจ สามารถกล่าวได้ว่าเป็นแกนหลักของการพัฒนา Web3 สมัยใหม่
ตาม Feross กล่าวว่า [email protected] เวอร์ชันล่าสุดกำลังดึง [email protected] ซึ่งเป็นแพ็คเกจที่ไม่เคยมีอยู่มาก่อนวันนี้ ซึ่งบ่งชี้ว่าเป็นการโจมตีที่เกิดขึ้นจริง
ซอฟต์แวร์ที่เป็นอันตรายสามารถทำการกระทำได้หลายอย่าง รวมถึงการลบและเปลี่ยนชื่อไฟล์หลังการดำเนินการเพื่อทำลายหลักฐานทางนิติวิทยาศาสตร์ การจัดเตรียมและคัดลอกไฟล์ payload ไปยังไดเรกทอรี temp ของ OS และ Windows ProgramData การดำเนินการคำสั่ง shell ที่ถอดรหัสแล้ว และอื่นๆ
ผู้เชี่ยวชาญแนะนำให้นักพัฒนาที่ใช้ axios ปักหมุดเวอร์ชันของตนทันทีและตรวจสอบ lockfiles พร้อมทั้งงดการอัปเดตใดๆ ในขณะนี้
Binance ฟรี $600 (เฉพาะ CryptoPotato): ใช้ลิงก์นี้เพื่อลงทะเบียนบัญชีใหม่และรับข้อเสนอต้อนรับพิเศษ $600 บน Binance (รายละเอียดเต็ม)
ข้อเสนอจำกัดสำหรับผู้อ่าน CryptoPotato ที่ Bybit: ใช้ลิงก์นี้เพื่อลงทะเบียนและเปิดสถานะฟรี $500 บนเหรียญใดก็ได้!
แหล่งที่มา: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
