OKX Billet: no afectado por incidentes de seguridad de componentes de terceros, la aplicación, el complemento y la web se pueden usar de manera segura

Okaily Planet Daily News En respuesta al "ataque de la cadena de suministro de NPM", OKX Wallet dijo que OKX siempre pone la seguridad del sistema primero y controla estrictamente el riesgo de componentes de terceros en todo el proceso de investigación, desarrollo y lanzamiento de productos. Después de la verificación y evaluación interna, la aplicación OKX se desarrolla en función del marco nativo de Android e iOS y no tiene riesgos de seguridad relacionados; El complemento OKX, la aplicación web y el navegador DAPP móvil no usan la versión afectada de los componentes de terceros, y los servicios de la plataforma se ejecutan normalmente, por lo que los usuarios pueden continuar usándola con tranquilidad. Se informa que el atacante robó las credenciales de la cuenta NPM de Qix del desarrollador a través de correos electrónicos de phishing (disfrazados de soporte NPMJS) e inyectó código malicioso en los 18 paquetes de JavaScript populares que lanzó (incluyendo tiza, depuración, etc., con más de 2 mil millones de descargas por semana). Este ataque se considera el mayor ataque de la cadena de suministro de la historia. Vale la pena señalar que el código malicioso no intenta implantar troyanos o robar archivos en el entorno local, pero se dirige específicamente a los escenarios de la Web 3: si la ventana. Eleum se detecta en el entorno del navegador, la solicitud de transacción se secuestrará. El código malicioso redirige los fondos a una dirección controlada por el atacante (como la dirección de Ethereum 0xFC4A4858 ...) al manipular las solicitudes de transacción Ethereum y Solana del navegador, y roba activos reemplazando la dirección cifrada en la respuesta JSON. Aunque la página muestra la dirección comercial normal, los fondos reales se transfieren a la dirección del atacante.