#黑客攻击与安全风险 Je viens de voir l'alerte de sécurité publiée par SlowMist, une nouvelle variante d'attaque est apparue dans la chaîne d'approvisionnement NPM... Honnêtement, je suis un peu paniqué😅 Shai-Hulud 3.0 ? En entendant ce nom, ça a l'air très dangereux.

Même si je suis encore novice, ce message m'a fait réaliser que les problèmes de sécurité ne concernent pas seulement les experts. On dit que cette vague d'attaques pourrait voler les certificats des développeurs et les clés cloud, et même la fuite de la clé API de Trust Wallet pourrait être liée à une précédente variante...

Je voudrais demander à tous les anciens, en tant qu'utilisateur ordinaire, comment pouvons-nous nous protéger ? Faut-il :
- Ne pas télécharger de paquets provenant de sources inconnues ?
- Vérifier régulièrement la sécurité de notre portefeuille ?
- Suivre les annonces de sécurité officielles ?

Il semble qu'après être entré dans le monde des cryptos, il y a beaucoup de connaissances en sécurité à apprendre, du stockage des clés privées à la sécurité de la chaîne d'approvisionnement... Mais c'est justement pour cela qu'il est encore plus important de partager des informations et de se rappeler mutuellement. Y a-t-il des amis qui ont déjà été confrontés à des risques similaires ? Pouvez-vous partager comment vous avez géré cela ?