CISO de SlowMist : La dernière variante de l'attaque de la Supply Chain NPM "Shai-Hulud 3.0" arrive, veuillez être vigilant
By: theblockbeats.news|2025/12/29 12:23:04
0
Partager
BlockBeats News, 29 décembre, le Chief Security Officer de SlowMist 23pds a lancé une alerte de sécurité, la dernière variante de l'attaque de la blockchain NPM « Shai-Hulud 3.0 » frappe à nouveau. Il est conseillé à tous les projets et plateformes d'être en alerte maximale. Auparavant, la fuite présumée de la clé API du Trust Wallet pouvait avoir conduit à l'attaque Shai-Hulud 2.0.
Shai-Hulud est une série d'attaques de la blockchain de type ver autopropagé ciblant l'écosystème NPM, visant à voler les identifiants des développeurs, les clés cloud et les secrets de l'environnement. La dernière variante (appelée Shai-Hulud 3.0 ou nouvelle souche par la communauté) a été découverte par Charlie Eriksen, chercheur en Aikido Security, le 28 décembre 2025. Actuellement, sa propagation est limitée et peut être en phase de test.
Vous pourriez aussi aimer
Le moment du paiement pour les agents IA : qui deviendra le Stripe de l'économie des machines ?
L'infrastructure cryptographique et les organisations de cartes bancaires ne s'excluent pas mutuellement ; le gagnant sera la passerelle unifiée qui connecte simultanément les deux voies.
Rapport du matin | MoonPay acquiert la couche d'exécution DFlow de Solana ; Strategy publie son rapport financier du T1 ; Manta Network annonce la fin de son programme de staking
Aperçu des événements marquants du marché le 6 mai
Rented Tracks: What is this wave of stablecoin FX hot money really paying for?
What is truly being repriced in the market is the layer between stablecoin issuers and the real economy - the transaction layer.
Dialogue Velocity Eric : quelle est la piste des stablecoins que les directeurs financiers recherchent vraiment ?
Un ancien cadre stratégique de Worldpay fait son entrée dans l'espace crypto : découvrez comment Velocity s'attaque aux problèmes les plus épineux des directeurs financiers, à savoir le règlement transfrontalier et les fonds dormants, grâce aux « comptes de paiement en stablecoins ».
La stratégie aurait dû préciser que la vente de pièces n'est pas exclue
Si Saylor vend ses pièces, le marché des cryptomonnaies va-t-il s'effondrer ?
Comment MegaETH a-t-il atteint une TVL de 700 millions en une semaine après son TGE ? Analyse de la stratégie de packaging
MegaETH a créé un volant d'inertie avec l'USDm, visant à attirer un grand nombre d'utilisateurs et de fonds à court terme.
Heures de trading de contrats à terme : tradez des cryptomonnaies 24/7 et récupérez jusqu'à 45 % de frais de trading
Découvrez les heures de trading des contrats à terme et les meilleurs moments pour trader les futures crypto. Accédez à des analyses de marché 24/7, aux sessions de forte activité et apprenez comment récupérer jusqu'à 45 % de frais.
Pourquoi a16z Crypto lève-t-il 2,2 milliards de dollars supplémentaires pour investir massivement dans le Web3 ?
Ce cycle de financement mise sur la transition des cryptomonnaies, passant de la phase de développement des infrastructures à celle de l'adoption réelle par les utilisateurs. Qu'il s'agisse de se concentrer sur les cryptomonnaies ou de s'orienter vers l'IA, ces capitaux ne seront investis que dans les projets capables de transformer la technologie en produits concrets.
Explication de l'algorithme sous-jacent de Polymarket
C'est peut-être le seul article sur Twitter qui explique clairement, en langage simple, toute la conception sous-jacente de Polymarket.
Que font les projets nés pendant le marché baissier crypto ?
De janvier à avril, RootData a enregistré plus de 1 070 nouveaux projets, soit une baisse d'environ 32 % par rapport à la même période l'an dernier.
Conférence du fondateur d'a16z à Stanford : Lorsque Wall Street et la Silicon Valley ont des idées divergentes, c'est Wall Street qui finit par avoir tort
Ben Horowitz, cofondateur d'a16z, a donné une conférence marquante : les deux remparts traditionnels du logiciel à l'ère de l'IA ont disparu, et les entrepreneurs doivent chercher de « nouvelles barrières » au-delà du code et de l'interface utilisateur.
Michael Saylor: After three consecutive quarters of losses, Strategy will sell Bitcoin to pay dividends
After MSTR's financial report showed continued net losses, Saylor changed his stance: Bitcoin is no longer "never to be sold" and can be used as a payment tool.
La station de péage d'Ormuz et le RMB qu'on ne peut acheter
Le désordre du dollar américain donne naissance à une nouvelle situation dans les règlements mondiaux : l'or est redéfini comme un « pont », le système CIPS se développe rapidement et les fonds mondiaux ouvrent discrètement un nouveau canal pour le renminbi, qui est pourtant « difficile à obtenir ».
Entretien avec le responsable de la stratégie de Coinbase Institutional : L'institutionnalisation de la crypto atteint un point critique
Les dirigeants de Coinbase livrent une analyse approfondie : imperturbables face à la panique des marchés à court terme, les institutions accélèrent leur entrée. La tokenisation, couplée à l'idée d'une « plateforme d'échange universelle », est sur le point de reconstruire totalement l'infrastructure financière mondiale.
Dialogue avec Nick, PDG d'Agora : La bataille pour les licences de stablecoins ne fait que commencer
Agora passe à l'offensive : l'entreprise a officiellement déposé une demande de licence de banque fiduciaire fédérale aux États-Unis, passant du statut d'émetteur de stablecoins à celui d'« infrastructure financière sous-jacente », visant le marché du paiement interentreprises et du règlement B2B, qui se chiffre en milliers de milliards de dollars.
Arbitrum se fait passer pour un hacker pour reprendre l’argent volé de KelpDAO
L’incident KelpDAO est le plus grand piratage DeFi de l’année, avec une perte de près de 300 millions…
ZachXBT l’a qualifié de Pump and Dump : Alors, pourquoi la crypto RaveDAO vient-elle de rebondir de 138 % à nouveau ?
RAVE crypto résiste, malgré les accusations de manipulation par ZachXBT, avec un rebond de 138 %. Après une…
Tether Frappe 1 Milliard USDT : L’Activité On-Chain Prend de l’Ampleur
Tether a récemment frappé 1 milliard de USDT sur Ethereum, augmentant son offre totale à 193 milliards. Cette…
Le moment du paiement pour les agents IA : qui deviendra le Stripe de l'économie des machines ?
L'infrastructure cryptographique et les organisations de cartes bancaires ne s'excluent pas mutuellement ; le gagnant sera la passerelle unifiée qui connecte simultanément les deux voies.
Rapport du matin | MoonPay acquiert la couche d'exécution DFlow de Solana ; Strategy publie son rapport financier du T1 ; Manta Network annonce la fin de son programme de staking
Aperçu des événements marquants du marché le 6 mai
Rented Tracks: What is this wave of stablecoin FX hot money really paying for?
What is truly being repriced in the market is the layer between stablecoin issuers and the real economy - the transaction layer.
Dialogue Velocity Eric : quelle est la piste des stablecoins que les directeurs financiers recherchent vraiment ?
Un ancien cadre stratégique de Worldpay fait son entrée dans l'espace crypto : découvrez comment Velocity s'attaque aux problèmes les plus épineux des directeurs financiers, à savoir le règlement transfrontalier et les fonds dormants, grâce aux « comptes de paiement en stablecoins ».
La stratégie aurait dû préciser que la vente de pièces n'est pas exclue
Si Saylor vend ses pièces, le marché des cryptomonnaies va-t-il s'effondrer ?
Comment MegaETH a-t-il atteint une TVL de 700 millions en une semaine après son TGE ? Analyse de la stratégie de packaging
MegaETH a créé un volant d'inertie avec l'USDm, visant à attirer un grand nombre d'utilisateurs et de fonds à court terme.
Contenu
Cryptos populaires
Dernières actus crypto
Lire plus
Assistance client:@weikecs
Collaborations commerciales:@weikecs
Trading quantitatif/Market makers:[email protected]
Programme VIP:[email protected]
