Web3中的供应链攻击——从NPM到协议漏洞利用 本文分析了Web3项目JavaScript供应链安全的五大攻击向量:恶意npm包发布(2025年9月18个包影响20亿周下载量)、维护者账户被攻破(@solana/web3.js和dYdX事件)、依赖混淆攻击、包名钓鱼(如solana-py)以及CI/CD注入(构建工具篡改最终代码)。文章强调,即使智能合约审计完美,前端构建管线被攻破也会导致资金被盗。提供了详细检查清单,包括锁定版本、使用私有注册表、实施可重复构建等防御措施。 供应链攻击 npm JavaScript DeFi安全 前端安全 构建管线 zealynx 发布于 2026-05-07 381 0 0
为什么创始人应该在早期Web3项目中优先考虑安全性 本文主要针对早期Web3项目的创始人,强调了项目初期就重视安全性的重要性。文章阐述了早期忽视安全可能导致的严重后果,例如资金损失、用户信任崩塌等,并提供了在项目早期阶段提升安全性的 practical checklist,包括安全设计、代码标准、测试、前端安全及团队操作安全等。 web3安全 智能合约安全 安全审计 早期项目 风险控制 前端安全 Three Sigma 发布于 2025-05-31 1565 0 0
Web3 前端:黑客的新操场 – ImmuneBytes 文章指出Web3领域在过度关注智能合约安全的同时,忽略了前端界面的安全风险。前端是用户与区块链交互的第一层,但由于其中心化和可变性,极易成为攻击者利用DNS劫持、代码注入等方式窃取资金的入口。文章强调,尽管智能合约安全无虞,前端漏洞仍可导致巨额损失,并呼吁开发者、钱包提供商和用户共同加强前端安全意识和防御。 web3安全 前端安全 智能合约 DNS劫持 交易签名 钱包安全 ImmuneBytes 发布于 2026-03-03 694 0 0
保护应用资产:如何确保你的机密信息安全 文章讨论了如何保护应用资产和敏感信息的安全性,指出了前端开发的常见陷阱,并提出了通过后端API来保护应用秘密的解决方案。 应用安全 环境变量 OAuth 前端安全 后端安全 数据加密 jdmedlock 发布于 2020-07-01 1512 0 0