Ledger CTO বড় আকারের NPM সরবরাহ চেইন আক্রমণের সতর্কতা দিয়েছেন; ঠিকানার যাচাই-বাছাইয়ের আহ্বান জানিয়েছেন।

‘সম্ভাব্য সকল চেইন’: এনপিএম ডেভেলপার অ্যাকাউন্ট হ্যাক হওয়ার পর লেডজার সিটিওর সতর্কতা

লেডজার-এর গুইলমেট এক্স-এ বলেছিলেন যে প্রখ্যাত ডেভেলপারের এনপিএম অ্যাকাউন্ট আক্রান্ত হয়েছে এবং যে প্যাকেজগুলো আক্রান্ত হয়েছে তা ১ বিলিয়নের বেশি বার ডাউনলোড করা হয়েছে, যা ডেভেলপারদের জন্য উদ্বেগের কারণ তৈরি করছে।

“একটি বৃহৎ-মাপের সাপ্লাই চেইন আক্রমণ চলছে … পুরো জাভাস্ক্রিপ্ট ইকোসিস্টেম ঝুঁকির মুখে থাকতে পারে,” তিনি এক্স-এ লিখেছেন, যোগ করেছেন যে ক্ষতিকারক কোডটি “ক্রিপ্টো ঠিকানাগুলোকে ফান্ড চুরির জন্য গোপনে পরিবর্তন করছে।”

তিনি তাদের উপদেশ দিয়েছেন যারা হার্ডওয়্যার ওয়ালেট ব্যবহার করেন না তারা আপাতত অনচেইন লেনদেন থেকে বিরত থাকুন, এবং সকল ব্যবহারকারীদের লেনদেনের বিবরণ পর্যালোচনা করার আহ্বান জানান। তিনি বলেন যে আক্রমণকারী সফটওয়্যার ওয়ালেট থেকে সিড ফ্রেজ চুরি করছে কিনা তা স্পষ্ট নয়।

“স্পষ্ট স্বাক্ষর সহ লেডজার বা অন্য হার্ডওয়্যার ওয়ালেট ব্যবহারকারীদের জন্য, আপনি ঝুঁকিতে নেই,” গুইলমেট যোগ করেন, জোর দিয়ে বলেন যে স্পষ্ট স্বাক্ষর এবং ম্যানুয়াল যাচাই ঠিকানা পরিবর্তনকারী ম্যালওয়্যার বিরোধী সুরক্ষা প্রদান করে।

পৃথক নিরাপত্তা আউটলেটগুলোও চলমান এনপিএম অ্যাকাউন্টের ক্ষতিাভাব করছেন যা ব্যাপক ব্যবহৃত প্যাকেজগুলোকে প্রভাবিত করছে, কিছু এটিকে তার প্রকারের মধ্যে সবচেয়ে বড় প্রচারণা হিসেবে বর্ণনা করেছে। গুইলমেট বলেছেন প্রভাব “সম্ভাব্য সকল চেইন” পর্যন্ত বিস্তৃত হতে পারে।