トレンドトピック
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🚨 NPMサプライチェーンの新たな攻撃
「@ctrl/tinycolor」(毎週 2.2M ダウンロード)は、npm postinstall 中にインフォスティーラーを実行して機密データをスキャンして盗み出す悪意のあるバージョンを出荷しました。ペイロードは、正規の秘密スキャナーであるTruffleHogを悪用します。
影響を受けるバージョンをプルしたかどうかを確認し、インストール/更新を一時停止し、既知の正常なリリースに固定します。
源:
トップ
ランキング
お気に入り