Bảo mật frontend không phải là tùy chọn trong Web3. Vụ trộm tiền điện tử lớn nhất từ trước đến nay (1,5 tỷ USD) là một cuộc tấn công vào frontend. Hãy nâng cao tiêu chuẩn bắt đầu từ hôm nay.

Các cuộc tấn công chuỗi cung ứng npm gần đây: 1/ Tuần 1: S1ngularity (27 tháng 8, 2025) 🤖 Một hành động GitHub do AI Claude tạo ra chứa một lỗi tiêm lệnh. Kẻ tấn công đã đánh cắp mã thông báo xuất bản npm của Nx (~6 triệu lượt tải hàng tuần) và sử dụng nó để phát tán phần mềm độc hại.

Cuộc tấn công chuỗi cung ứng nhắm vào #Web3 Hai gói Rust độc hại faster_log & async_println được phát hiện đang lấy cắp khóa riêng của Ethereum & Solana. Cả hai gói này đã được tải xuống tổng cộng 8,424 lần và được công bố vào ngày 25 tháng 5 năm 2025.