" Согласно официальным источникам, криптокошелек MetaMask выпустил инструмент безопасности LavaMoat, который поможет избежать атак, подобных тем, что была совершена на сообщество Hardhat.
Hey, Developers!
We’ve got a new LavaMoat tool for you that could’ve protected you against the @HardhatHQ typo-squatting attack!⁰
Learn how to use it in our new post by @EtienneDusseau1 ⁰https://t.co/GKoM5RoFCK— MetaMask (@MetaMask) March 1, 2021
В MetaMask заявили, что LavaMoat - это набор инструментов, используемых для защиты проектов от вредоносного кода в цепочке поставок программного обеспечения. Ранее инструмент среды разработки Ethereum Hardhat заявил, что в пятницу утром, по восточному времени, он обнаружил, что кто-то пытался атаковать сообщество Hardhat через вредоносный пакет NPM.
«@lavamoat/allow-scriptsэто легкий и простой инструмент, который позволяет разработчикам явно разрешить выполнение сценариев жизненного цикла npm, таких как preinstall& postinstallдля доверенного пакета, по мере необходимости. Философия заключается в том, что стороннее программное обеспечение не получает автоматически специальных разрешений для запуска в небезопасной среде, такой как командная строка, они должны быть явно предоставлены. Этот инструмент может значительно снизить риск атак, таких как инцидент с HardHat. Все, что требуется, - это простая установка и быстрая настройка», - говорится в статье на Medium.
