Головна » Криптоновини
Один з найбільш залежних пакетів NPM зазнає триваючої атаки на ланцюг постачання.
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
Підсумувати за допомогою AI
Підсумувати за допомогою AI
За словами Феросса Абухадіє, співзасновника компанії Socket Security, що орієнтується на безпеку, відбувається активна атака на ланцюг постачання Axios, який є одним із найбільш залежних пакетів npm.
NPM означає Node Package Manager і по суті є найбільшим у світі реєстром програмного забезпечення, що містить понад два мільйони пакетів коду JavaScript з відкритим вихідним кодом. Можна стверджувати, що це основа сучасної Web3-розробки.
За словами Феросса, останній [email protected] наразі завантажує [email protected], який є пакетом, що не існував до сьогодні, що свідчить про актуальну компрометацію.
Зловмисне програмне забезпечення може виконувати низку дій, включаючи видалення та перейменування артефактів після виконання для знищення криміналістичних доказів, підготовку та копіювання файлів корисного навантаження до тимчасових каталогів ОС та Windows ProgramData, виконання декодованих команд оболонки тощо.
Експерт рекомендує розробникам, які використовують axios, негайно зафіксувати свої версії та перевірити lockfiles, утримуючись від будь-яких оновлень на даний момент.
Binance безкоштовно $600 (ексклюзивно для CryptoPotato): використовуйте це посилання для реєстрації нового облікового запису та отримайте ексклюзивну вітальну пропозицію $600 на Binance (повні деталі).
ОБМЕЖЕНА ПРОПОЗИЦІЯ для читачів CryptoPotato на Bybit: використовуйте це посилання для реєстрації та відкриття БЕЗКОШТОВНОЇ позиції на $500 на будь-якій монеті!
Джерело: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
