হোম » ক্রিপ্টো নিউজ
NPM-এর সবচেয়ে নির্ভরযোগ্য প্যাকেজগুলির একটি চলমান সাপ্লাই চেইন আক্রমণের শিকার।
}
function loadTrinityPlayer(targetWrapper, theme,extras="") {
cleanupPlayer(targetWrapper); // Always clean first ✅
targetWrapper.classList.add('played');
// Create script
const scriptEl = document.createElement("script");
scriptEl.setAttribute("fetchpriority", "high");
scriptEl.setAttribute("charset", "UTF-8");
const scriptURL = new URL(`https://trinitymedia.ai/player/trinity/2900019254/?themeAppearance=${theme}${extras}`);
scriptURL.searchParams.set("pageURL", window.location.href);
scriptEl.src = scriptURL.toString();
// Insert player
const placeholder = targetWrapper.querySelector(".add-before-this");
placeholder.parentNode.insertBefore(scriptEl, placeholder.nextSibling);
}
function getTheme() {
return document.body.classList.contains("dark") ? "dark" : "light";
}
// Initial Load for Desktop
if (window.innerWidth > 768) {
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper, getTheme(),'&autoplay=1′);
});
}
}
// Mobile Button Click
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper, getTheme(),'&autoplay=1′);
});
}
function reInitButton(container,html){
container.innerHTML = " + html;
}
// Theme switcher
const destroyButton = document.getElementById("checkbox");
if (destroyButton) {
destroyButton.addEventListener("click", () => {
setTimeout(() => {
const theme = getTheme();
if (window.innerWidth > 768) {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if(desktopWrapper.classList.contains('played')){
loadTrinityPlayer(desktopWrapper, theme,'&autoplay=1′);
}else{
reInitButton(desktopWrapper,'Listen')
const desktopBtn = document.getElementById("desktopPlayBtn");
if (desktopBtn) {
desktopBtn.addEventListener("click", function () {
const desktopWrapper = document.querySelector(".desktop-player-wrapper.trinity-player-iframe-wrapper");
if (desktopWrapper) loadTrinityPlayer(desktopWrapper,theme,'&autoplay=1');
});
}
}
} else {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if(mobileWrapper.classList.contains('played')){
loadTrinityPlayer(mobileWrapper, theme,'&autoplay=1′);
}else{
const mobileBtn = document.getElementById("mobilePlayBtn");
if (mobileBtn) {
mobileBtn.addEventListener("click", function () {
const mobileWrapper = document.querySelector(".mobile-player-wrapper.trinity-player-iframe-wrapper");
if (mobileWrapper) loadTrinityPlayer(mobileWrapper,theme,'&autoplay=1′);
});
}
}
}
}, 100);
});
}
})();
AI দিয়ে সারসংক্ষেপ করুন
AI দিয়ে সারসংক্ষেপ করুন
নিরাপত্তা-ভিত্তিক প্রতিষ্ঠান Socket Security-এর সহ-প্রতিষ্ঠাতা Feross Aboukhadijeh-এর মতে, Axios-এ একটি সক্রিয় সাপ্লাই চেইন আক্রমণ চলছে, যা npm-এর সবচেয়ে নির্ভরযোগ্য প্যাকেজগুলির একটি।
NPM মানে Node Package Manager এবং এটি মূলত বিশ্বের বৃহত্তম সফটওয়্যার রেজিস্ট্রি, যা ২০ লক্ষেরও বেশি ওপেন-সোর্স JavaScript কোড প্যাকেজ হোস্ট করে। একটি যুক্তি দেওয়া যেতে পারে যে এটি আধুনিক Web3 ডেভেলপমেন্টের মেরুদণ্ড।
Feross-এর মতে, সর্বশেষ [email protected] বর্তমানে [email protected] টেনে আনছে, যা আজকের আগে বিদ্যমান ছিল না এমন একটি প্যাকেজ, যা পরামর্শ দেয় যে এটি একটি লাইভ কম্প্রমাইজ।
দূষিত সফটওয়্যারটি বিভিন্ন ক্রিয়া সম্পাদন করতে পারে, যার মধ্যে রয়েছে ফরেনসিক প্রমাণ নষ্ট করতে এক্সিকিউশনের পরে আর্টিফ্যাক্ট মুছে ফেলা এবং নাম পরিবর্তন করা, OS temp এবং Windows ProgramData ডিরেক্টরিতে পেলোড ফাইল স্টেজিং এবং কপি করা, ডিকোড করা শেল কমান্ড এক্সিকিউট করা এবং আরও অনেক কিছু।
বিশেষজ্ঞ সুপারিশ করেন যে axios ব্যবহারকারী ডেভেলপাররা অবিলম্বে তাদের সংস্করণ পিন করুন এবং তাদের লকফাইল অডিট করুন, যখন আপাতত যেকোনো আপডেট থেকে বিরত থাকুন।
Binance বিনামূল্যে $600 (CryptoPotato এক্সক্লুসিভ): একটি নতুন অ্যাকাউন্ট নিবন্ধন করতে এবং Binance-এ $600 এক্সক্লুসিভ স্বাগত অফার পেতে এই লিঙ্কটি ব্যবহার করুন (সম্পূর্ণ বিবরণ)।
Bybit-এ CryptoPotato পাঠকদের জন্য সীমিত অফার: যেকোনো কয়েনে $500 বিনামূল্যে পজিশন নিবন্ধন এবং খুলতে এই লিঙ্কটি ব্যবহার করুন!
সূত্র: https://cryptopotato.com/expert-warns-of-critical-ongoing-supply-chain-attack-on-axios/
