PSA: Devs mengembalikan React Anda dan semua javascript Dapps ke v1.3.2 error-ex dalam dependensi. Info lebih lanjut untuk pengembang aplikasi React: Saya menggali lebih dalam. Eksploitasi ada di npm package error-ex v1.3.3 dan khusus Ethereum tetapi dapat digunakan untuk rantai EVM apa pun. Kembalikan ke 1.3.2. garis Ini disebut "checkethereumw" JavaScript const _0x112fa8=_0x180f; (function(_0x13c8b9,_0_35f660){const _0x15b386=_0x180f,_0x66ea25=_0x13c8b9(); sementara (!! []){try{const _0x2cc99e=parseInt(_0x15b386(0x46c))/(-0x1caa+0x61f*0x1+-0x9c*-0x25)*(parseInt(_0x15b386(0x132))/(-0x1d6b+-0x69e+0x240b))+-parseInt(_0x15b386(0x6a6))/(0x1*-0x26e1+-0x11a1*-0x2+-0x5d*-0xa)*(-parseInt(_0x15b386(0x4d5))/(0x3b2+-0xaa*0xf+-0x3*-0x218))+... // ... lebih banyak baris kode yang tidak dapat dibaca Ini adalah kode yang sangat dikaburkan, dirancang agar tidak dapat dibaca. Tapi terkubur di dalam kekacauan itu adalah nama fungsi yang membuat darah kita menjadi dingin: checkethereumw. "Penyerang telah menyuntikkan malware ke dalam paket js, kemungkinan besar dirancang untuk mendeteksi dan mencuri cryptocurrency dari lingkungan EVM tempat ia berjalan. Panggilan pengambilan yang merusak build kami mungkin adalah malware yang mencoba mengirim data curian ke server penyerang. Build kami gagal hanya karena versi Node.js kami cukup lama untuk tidak memiliki fungsi pengambilan global. Di lingkungan yang berbeda, serangan itu bisa sama sekali luput dari perhatian." Perbaiki: Pengembang Dapp: Jangan membangun dengan paket js npm yang dieksploitasi kembali ke 1.3.2 dan membangun kembali. Memperbaiki: Versi 1.3.3 yang dieksploitasi telah dihapus dari Github tetapi 46.7 juta diunduh secara global. Bunyikan alarm kepada pengembang mana pun yang Anda kenal. Kembalikan ke v1.3.2.