Bezpieczeństwo frontendu nie jest opcjonalne w Web3. Największa kradzież kryptowalut w historii (1,5 miliarda dolarów) była wynikiem ataku na frontend. Podnieśmy poprzeczkę już od dzisiaj.

Ostatnie ataki na łańcuch dostaw npm: 1/ Tydzień 1: S1ngularity (27 sierpnia 2025) 🤖Akcja GitHub wygenerowana przez AI Claude zawierała błąd wstrzykiwania poleceń. Napastnicy ukradli token publikacji npm Nx (~6M pobrań tygodniowo) i użyli go do dostarczenia złośliwego oprogramowania.

Atak na łańcuch dostaw celujący w #Web3 Dwa złośliwe pakiety Rust: faster_log i async_println znalezione przy wykradaniu prywatnych kluczy Ethereum i Solana. Łącznie, oba pakiety zostały pobrane 8424 razy i opublikowane 25 maja 2025.