Главная » Крипто новости
Один из наиболее зависимых пакетов NPM находится под текущей атакой на цепочку поставок.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Резюме с помощью AI
Резюме с помощью AI
По словам Феросса Абукадиже, сооснователя компании Socket Security, специализирующейся на безопасности, ведется активная атака на цепочку поставок Axios, который является одним из наиболее зависимых пакетов npm.
NPM расшифровывается как Node Package Manager и по сути является крупнейшим в мире реестром программного обеспечения, в котором размещено более двух миллионов пакетов открытого исходного кода JavaScript. Можно утверждать, что это основа современной разработки Web3.
По словам Феросса, последняя версия [email protected] в настоящее время загружает [email protected], который является пакетом, не существовавшим до сегодняшнего дня, что свидетельствует о реальной компрометации.
Вредоносное программное обеспечение может выполнять ряд действий, включая удаление и переименование артефактов после выполнения для уничтожения криминалистических улик, подготовку и копирование файлов полезной нагрузки во временные каталоги ОС и Windows ProgramData, выполнение декодированных команд оболочки и многое другое.
Эксперт рекомендует разработчикам, которые используют axios, немедленно зафиксировать свои версии и проверить свои файлы блокировки, воздерживаясь от каких-либо обновлений на данный момент.
Binance бесплатно 600$ (эксклюзив CryptoPotato): используйте эту ссылку, чтобы зарегистрировать новый аккаунт и получить эксклюзивное приветственное предложение 600$ на Binance (полная информация).
ОГРАНИЧЕННОЕ ПРЕДЛОЖЕНИЕ для читателей CryptoPotato на Bybit: используйте эту ссылку, чтобы зарегистрироваться и открыть БЕСПЛАТНУЮ позицию 500$ на любой монете!
Источник: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
