Криптокошелек MetaMask выпускает инструмент безопасности LavaMoat
Согласно официальным источникам, криптокошелек MetaMask выпустил инструмент безопасности LavaMoat, который поможет избежать атак, подобных тем, что была совершена на сообщество Hardhat.
Hey, Developers!
We’ve got a new LavaMoat tool for you that could’ve protected you against the @HardhatHQ typo-squatting attack!⁰
Learn how to use it in our new post by @EtienneDusseau1 ⁰https://t.co/GKoM5RoFCK— MetaMask (@MetaMask) March 1, 2021
В MetaMask заявили, что LavaMoat - это набор инструментов, используемых для защиты проектов от вредоносного кода в цепочке поставок программного обеспечения. Ранее инструмент среды разработки Ethereum Hardhat заявил, что в пятницу утром, по восточному времени, он обнаружил, что кто-то пытался атаковать сообщество Hardhat через вредоносный пакет NPM.
«@lavamoat/allow-scriptsэто легкий и простой инструмент, который позволяет разработчикам явно разрешить выполнение сценариев жизненного цикла npm, таких как preinstall& postinstallдля доверенного пакета, по мере необходимости. Философия заключается в том, что стороннее программное обеспечение не получает автоматически специальных разрешений для запуска в небезопасной среде, такой как командная строка, они должны быть явно предоставлены. Этот инструмент может значительно снизить риск атак, таких как инцидент с HardHat. Все, что требуется, - это простая установка и быстрая настройка», - говорится в статье на Medium.