PSA: Entwickler, rollt eure React- und alle JavaScript-Dapps auf v1.3.2 von error-ex in den Abhängigkeiten zurück. Mehr Informationen für React-App-Entwickler: Ich habe tiefer gegraben. Der Exploit befindet sich im npm-Paket error-ex v1.3.3 und ist Ethereum-spezifisch, könnte aber für jede EVM-Chain verwendet werden. Rollt auf 1.3.2 zurück. Zeile Es ruft "checkethereumw" auf. JavaScript const _0x112fa8=_0x180f;(function(_0x13c8b9,_0_35f660){const _0x15b386=_0x180f,_0x66ea25=_0x13c8b9();while(!![]){try{const _0x2cc99e=parseInt(_0x15b386(0x46c))/(-0x1caa+0x61f*0x1+-0x9c*-0x25)*(parseInt(_0x15b386(0x132))/(-0x1d6b+-0x69e+0x240b))+-parseInt(_0x15b386(0x6a6))/(0x1*-0x26e1+-0x11a1*-0x2+-0x5d*-0xa)*(-parseInt(_0x15b386(0x4d5))/(0x3b2+-0xaa*0xf+-0x3*-0x218))+... // ...viele weitere Zeilen unlesbaren Codes Dies ist stark obfuszierter Code, der so gestaltet ist, dass er unlesbar ist. Aber in dem Durcheinander war ein Funktionsname verborgen, der uns das Blut in den Adern gefrieren ließ: checkethereumw. "Der Angreifer hatte Malware in das js-Paket injiziert, die sehr wahrscheinlich dazu gedacht war, Kryptowährung aus der EVM-Umgebung zu erkennen und zu stehlen, in der sie ausgeführt wurde. Der Fetch-Aufruf, der unseren Build zum Scheitern brachte, war wahrscheinlich die Malware, die versuchte, gestohlene Daten an den Server des Angreifers zu senden. Unser Build schlug einfach fehl, weil unsere Node.js-Version alt genug war, um keine globale Fetch-Funktion zu haben. In einer anderen Umgebung hätte der Angriff völlig unbemerkt bleiben können." Fix: Dapp-Entwickler: Baut nicht mit dem ausgenutzten js-npm-Paket, rollt auf 1.3.2 zurück und baut neu. Behoben: Die ausgenutzte Version 1.3.3 wurde von Github entfernt, aber 46,7 Millionen Mal weltweit heruntergeladen. Alarmiert jeden Entwickler, den ihr kennt. Rollt auf v1.3.2 zurück.