Ledger CTO ने बड़े पैमाने पर NPM सप्लाई चेन हमले की चेतावनी दी; पता जांचने का आग्रह किया

‘संभावित रूप से सभी चेन’: लेजर के सीटीओ ने एनपीएम डेवलपर अकाउंट हैक होने के बाद चेताया

लेजर के गिलेमेट ने एक्स पर कहा कि एक प्रतिष्ठित डेवलपर का एनपीएम खाता समझौता हो गया था और प्रभावित पैकेजों को 1 अरब से अधिक बार डाउनलोड किया गया है, जिससे डेवलपर्स के लिए जोखिम की चिंताएं बढ़ गई हैं।

“एक बड़े पैमाने पर सप्लाई चेन हमला प्रगति पर है … पूरा जावास्क्रिप्ट इकोसिस्टम जोखिम में हो सकता है,” उन्होंने एक्स पर लिखा, और कहा कि दुर्भावनापूर्ण कोड “सीधे क्रिप्टो पतों को चुपचाप बदल देता है ताकि धन की चोरी कर सके।”

उन्होंने हार्डवेयर वॉलेट का उपयोग न करने वाले लोगों को फिलहाल ऑनचेन लेनदेन करने से बचने की सलाह दी, और सभी उपयोगकर्ताओं से साइन करने से पहले लेनदेन विवरण की समीक्षा करने का आग्रह किया। उन्होंने कहा कि यह स्पष्ट नहीं है कि क्या हमलावर सॉफ़्टवेयर वॉलेट से सीड वाक्यांश चोरी कर रहा है।

“लेजर या अन्य हार्डवेयर वॉलेट्स के उपयोगकर्ताओं के लिए, आपको कोई जोखिम नहीं है,” गिलेमेट ने जोड़ा, यह कहते हुए कि स्पष्ट साइनिंग और मैनुअल सत्यापन एड्रेस-स्वैपिंग मालवेयर से बचाव करते हैं।

अलग सुरक्षा आउटलेट्स ने भी जारी एनपीएम खाता समझौता की रिपोर्ट की है जो व्यापक रूप से उपयोग किए जाने वाले पैकेजों पर असर डाल रहे हैं, और कुछ ने इस अभियान को अब तक के सबसे बड़े में से एक के रूप में वर्णित किया है। गिलेमेट ने कहा कि प्रभाव “संभावित रूप से सभी चेन” तक फैल सकता है।