Neptune Mutual(NPM)
$0.04894073
≈
¥0.3476798399
0.00% ($-0.0004155737)
更新于:2024-10-24 12:40:15
更新于:2024-10-24 12:40:15
24H最高 $0.02762487
24H交易量 --
24H最低 $0.02627928
24H交易额 $--
总市值 $274.03万
首日开盘价 --
历史最高 $0.04216759
投资回报 --
历史最低 $0.02616877
支持交易所 --
Neptune Mutual占全球总市值 0.00%
流通率 9.22%
换手率 --
板块
--
- NPM币行情
- NPM币介绍
- NPM币快讯
Neptune Mutual(NPM)历史价格行情走势图
Neptune Mutual实时走势图加载中...
Neptune Mutual(NPM)行情数据&交易所
| 交易平台 | 交易对 | 最新价 |
24H成交量 |
24H交易额 |
占比 |
更新时间 |
|---|
Neptune Mutual(NPM)历史数据
| 日期 | 开盘价($) |
最高价($) |
最低价($) |
收盘价($) |
24H额($) |
市值($) |
|---|
10:31
慢雾余弦:虽然Ledger npmjs被投毒版本已删除,但目前jsDelivr上还有带毒js文件
【慢雾余弦:虽然Ledger npmjs被投毒版本已删除,但目前jsDelivr上还有带毒js文件】金色财经报道,慢雾创始人余弦在社交媒体就Ledger漏洞发文表示,项目方目前需要注意:
1.Ledger被投毒的模块在npmjs平台上,前员工的npmjs账号被钓鱼劫持走后,攻击者就可以任意发布带毒的模块版本。
2.发布后的模块会自动更新到jsDelivr CDN下。
3.Ledger的Connect Kit直接引入了jsDelivr CDN js文件,非常粗暴,没有文件哈希绑定,没有严格限制引入版本。
4.前员工居然还遗留这么重要的权限,内部安全管理机制得好好增强了,最坏原则,如果内部作恶,是否可以有效避免并及时发现。
5.需要注意下,虽然Ledger npmjs被投毒的版本已经删除,但目前在jsDelivr上还有带毒js文件。
这些安全建议供其他项目方借鉴,别偷懒,每一次安全事件都是复盘自身的好机会。
