CTO Ledgera Charles Guillemet upozorio je u ponedjeljak da je u tijeku velikih razmjera napad na opskrbni lanac softvera koji cilja NPM pakete korištene širom JavaScript ekosustava globalno.
Tehnički direktor Ledgera upozorava na veliki napad na opskrbni lanac NPM-a; Poziva na provjeru adresa
NAPISAO
PODIJELI
‘Potencijalno Svi Lanci’: CTO Ledgera Upozorava Nakon Hakiranja NPM Razvojničkog Računa
Guillemet iz Ledgera rekao je na X da je ugledni razvojnički NPM račun kompromitiran i da su pogođeni paketi preuzeti više od 1 milijarde puta, što izaziva zabrinutost za programere.
“U tijeku je velikih razmjera napad na opskrbni lanac … cijeli JavaScript ekosustav bi mogao biti u opasnosti,” napisao je na X, dodajući da zlonamjerni kod “tiho zamjenjuje kripto adrese u hodu kako bi ukrao sredstva.”
Savjetovao je ljudima koji ne koriste hardverski novčanik da se za sada suzdrže od obavljanja onchain transakcija i pozvao sve korisnike da pregledaju detalje transakcije prije potpisivanja. Rekao je kako još uvijek nije jasno krade li napadač seed fraze iz softverskih novčanika.
“Za korisnike Ledgera ili drugih hardverskih novčanika s jasnim potpisivanjem niste u opasnosti,” dodao je Guillemet, naglašavajući da jasno potpisivanje i ručna provjera štite protiv zlonamjernog softvera koji zamjenjuje adrese.
Odvojeni sigurnosni izvori također su izvijestili o kompromitiranju NPM računa koji pogađaju široko korištene pakete, a neki ovu kampanju opisuju kao jednu od najvećih te vrste do sada. Guillemet je rekao da bi utjecaj mogao obuhvatiti “potencijalno sve lance.”
