Home » Krypto-Nachrichten
Eines der am meisten genutzten Pakete von NPM ist derzeit Ziel eines laufenden Supply-Chain-Angriffs.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Mit KI zusammenfassen
Mit KI zusammenfassen
Laut Feross Aboukhadijeh, Mitbegründer des sicherheitsorientierten Unternehmens Socket Security, gibt es einen aktiven Supply-Chain-Angriff auf Axios, eines der am meisten genutzten Pakete von npm.
NPM steht für Node Package Manager und ist im Grunde die weltweit größte Software-Registry, die mehr als zwei Millionen Open-Source-JavaScript-Code-Pakete hostet. Man kann argumentieren, dass es das Rückgrat der modernen Web3-Entwicklung ist.
Laut Feross zieht die neueste [email protected] derzeit [email protected] ein, ein Paket, das vor heute nicht existierte, was darauf hindeutet, dass es sich um eine aktive Kompromittierung handelt.
Die Schadsoftware kann eine Reihe von Aktionen ausführen, darunter das Löschen und Umbenennen von Artefakten nach der Ausführung zur Zerstörung forensischer Beweise, das Staging und Kopieren von Payload-Dateien in die OS-Temp- und Windows-ProgramData-Verzeichnisse, das Ausführen dekodierter Shell-Befehle und mehr.
Der Experte empfiehlt Entwicklern, die axios verwenden, ihre Versionen sofort zu fixieren und ihre Lockfiles zu überprüfen, während sie vorerst auf Updates verzichten sollten.
Binance Kostenlos $600 (CryptoPotato Exklusiv): Verwenden Sie diesen Link, um ein neues Konto zu registrieren und ein exklusives Willkommensangebot von $600 auf Binance zu erhalten (alle Details).
LIMITIERTES ANGEBOT für CryptoPotato-Leser bei Bybit: Verwenden Sie diesen Link, um sich zu registrieren und eine KOSTENLOSE $500-Position auf jeder Münze zu eröffnen!
Quelle: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
