2025-12-26 14:24:55

技術調査によると、このウォレット拡張機能のセキュリティインシデントは、サードパーティのライブラリやnpmパッケージの依存関係の侵害ではなく、内部のコードベース、特に分析モジュール内での直接的な悪意のある改ざんに起因しています。脅威の行為者はアクセスを得て、意図的にソースコードの核心部分を変更しました。これは、信頼されているウォレット拡張機能であっても、不正な変更を検出するために厳格なコードレビューと監視が必要であることを示す重要な警告です。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

12 いいね

報酬
12
5
リポスト
共有

0/400

OnChainDetective

· 8時間前

分析モジュールが内部で変更されたのか？この詳細は非常に重要で、根本的にnpmパッケージの問題ではなく、コードベースに直接触れた人の問題であることを示している...深夜3時にオンチェーンデータを確認して発見したのか？大口の人たちはきっとずっと前から知っていたに違いない

原文表示返信0

WhaleWatcher

· 8時間前

また内部の誰かに壊されたもので、依存パッケージのせいではありません

原文表示返信0

TokenomicsTinfoilHat

· 8時間前

くそ、内部コードが直接改ざんされたのか？これはサードパーティライブラリが攻撃されるよりもひどいな

原文表示返信0

down_only_larry

· 8時間前

私は直接言いますが、信頼しているウォレットプラグインでも警戒すべきです。今回は内部コードが直接改ざんされ、analyticsモジュールが直接侵害されました。これはサードパーティのライブラリの問題ではありません。何を意味するのでしょうか？私たちはソースコードを厳重に監視し、ブランドの知名度だけを信頼してはいけません。

原文表示返信0

WalletAnxietyPatient