Thug CTO Ledger, Charles Guillemet, foláireamh Dé Luain go bhfuil ionsaí ar slabhra soláthair bogearraí ar scála mór ar siúl ag díriú ar phacáistí NPM a úsáidtear ar fud éiceachóras JavaScript go domhanda.
Rabhadh ó CTO Ledger faoi Ionsaí Armlóid Soláthair NPM Ar Mór-Scála; Iarrann Seiceálacha Seoltaí
SCRÍOFA AG
COMHROINN
‘Gach Slabhra Féideartha’: Rabhadh CTO Ledger tar éis Cuntas Forbróra NPM a Hacksáil
Dúirt Guillemet de chuid Ledger ar X go ndearnadh cuntas NPM forbróra creidiúnach a chur i mbaol agus gur íoslódáladh na pacáistí atá buailte níos mó ná 1 billiún uair, ag ardú imní faoi nochtadh d’fhorbróirí.
“Tá ionsaí ar slabhra soláthair ar scála mór ar siúl … d’fhéadfadh an t-éiceachóras JavaScript uile a bheith i mbaol,” a scríobh sé ar X, ag cur leis go n-athraíonn an cód mailíseach “seoltaí cripte ar an eitilt go ciúin chun cistí a ghoid.”
Mhol sé do dhaoine nach n-úsáideann sparán crua-earraí gan idirbhearta ar slabhra a dhéanamh faoi láthair, agus d’impigh ar gach úsáideoir sonraí idirbhirt a athbhreithniú sula sínítear iad. Dúirt sé nach bhfuil sé soiléir fós an bhfuil an t-ionsaitheoir ag goid frásaí síolta ó sparán bogearraí.
“Do úsáideoirí Ledger nó sparán crua-earraí eile le síntiús soiléir, níl tú i mbaol,” a dúirt Guillemet, ag meabhrú go gcosnaíonn sínithe soiléire agus fíorú láimhe i gcoinne malware athraithe seoltaí.
Thuairiscigh comh-aonaid slándála ar leith freisin ar comhréitigh cuntas NPM atá ar siúl agus a théann i bhfeidhm ar phacáistí a úsáidtear go forleathan, agus a thuairiscigh cuid acu an feachtas mar cheann de na feachtais is mó dá chineál go dtí seo. Dúirt Guillemet go bhféadfadh an tionchar “gach slabhra féideartha” a chlúdach.
