Nouvelles de Gate News, 31 mars, l’équipe de sécurité SlowMist a publié une alerte ; au 31 mars 2026, les renseignements publics indiquent qu’[email protected] et [email protected] ont été confirmées comme étant des versions malveillantes. Les deux ont été infectées avec une dépendance supplémentaire [email protected] ; cette dépendance peut déployer des charges utiles malveillantes multi-plateformes via un script postinstall.
L’impact de cet incident sur openclaw doit être évalué selon des scénarios distincts : 1)Le scénario de compilation du code source n’est pas affecté ; le fichier de verrouillage de v2026.3.28 verrouille effectivement [email protected] / 1.13.6, sans viser les versions malveillantes ; 2)Le scénario npm install -g [email protected] présente un risque d’exposition historique, car la chaîne de dépendances contient openclaw -> @line/[email protected] -> optionalDependencies.axios@^1.7.4. Dans la fenêtre temporelle où les versions malveillantes restent encore en ligne, il est possible qu’elles soient résolues vers [email protected] ; 3)Les résultats de réinstallation actuels indiquent que npm a rétrogradé la résolution vers [email protected], mais dans les environnements où l’installation a eu lieu pendant la fenêtre d’attaque, il est toujours recommandé de traiter selon les scénarios affectés et de vérifier les IoC.
SlowMist signale que, si le répertoire plain-crypto-js existe, même si son package.json a été nettoyé, il faut le considérer comme une trace d’exécution à haut risque. Pour les hôtes ayant exécuté npm install ou npm install -g [email protected] pendant la fenêtre d’attaque, il est recommandé de faire immédiatement une rotation des identifiants et de mener une enquête côté hôte.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Kamino suspend les interactions d’actifs liés à LayerZero, ferme les fonctions de dépôt et de prêt
Kamino a temporairement suspendu les interactions avec des jetons liés à LayerZero par mesure de précaution, tout en autorisant les retraits et les remboursements de dettes. Ils soulignent que cette mesure vise la gestion des risques et que les fonds des utilisateurs sont en sécurité.
GateNewsIl y a 4h
Kelp DAO piraté pour 292 millions de dollars : une attaque par messages falsifiés vise le pont inter-chaînes de LayerZero, devenant le plus grand événement DeFi de 2026
Kelp DAO a été piraté le 19 avril. L’attaquant, via le pont inter-chaînes LayerZero, a falsifié des messages, libérant 116,500 unités de rsETH, pour un préjudice d’environ 2.92 milliards de dollars, devenant l’événement DeFi le plus important de 2026. Cet incident met en évidence des failles de sécurité des ponts inter-chaînes, provoquant une réaction brutale du marché, et les protocoles concernés ont également gelé leurs actifs en urgence, avec un risque accru de liquidation.
ChainNewsAbmediaIl y a 5h
Le pont inter-chaînes de Kelp DAO exploité, rsETH de 116 500 d’une valeur de $292M Stolen
Le pont inter-chaînes de Kelp DAO a été exploité, entraînant le vol de rsETH d’une valeur de 116 500, soit environ $292 million, la plus importante attaque DeFi de 2026. Plusieurs protocoles ont pris des mesures de protection, et Kelp DAO enquête sur l’incident avec des experts.
GateNewsIl y a 6h
Le jeton de liquid staking de KelpDAO fait face à plus de $100M Exploitation
Message de Gate News, d'après des données on-chain, le jeton de liquid staking de KelpDAO a été exploité pour plus de $100 millions. L'incident implique l'infrastructure du jeton de liquid staking de KelpDAO.
GateNewsIl y a 12h
Les détails de Chainalysis sur l’exposition à « l’économie crypto fantôme » alors que Grinex suspend ses opérations
L’arrêt de Grinex intensifie l’examen minutieux des tactiques de blanchiment de crypto, car les mouvements de fonds suggèrent un comportement incompatible avec les actions d’application de la loi typiques. L’analyse de Chainalysis met en évidence des schémas qui soulèvent des questions quant à savoir si l’activité correspond à un piratage externe conventionnel ou à une autre chose, ou bien
CoinpediaIl y a 14h
Rhea Finance subit une attaque d’Oracle et perd 18,4 millions de dollars : ZachXBT alerte, Tether gèle 4,34 millions USDT, l’attaquant rembourse une partie des fonds
Rhea Finance a subi une attaque par manipulation d’oracle sur le protocole NEAR, entraînant des pertes de 18,40 millions de dollars, soit le double de l’estimation initiale. L’attaquant a manipulé des cotations de faux jetons, provoquant une erreur d’évaluation de la valeur des garanties. Tether a gelé 4,34 millions de USDT, l’attaquant a restitué environ 3,50 millions de dollars, et à ce jour, plus de 7,80 millions de dollars ont été récupérés, soulignant l’importance de la sécurité des oracles.
ChainNewsAbmediaIl y a 22h
