CTO Ledger, Charles Guillemet memperingatkan pada hari Senin bahwa serangan rantai pasokan perangkat lunak skala besar sedang berlangsung yang menargetkan paket NPM yang digunakan di seluruh ekosistem JavaScript secara global.
CTO Ledger Memperingatkan Serangan Rantai Pasokan NPM Skala Besar; Mendesak Pemeriksaan Alamat
DITULIS OLEH
BAGIKAN
‘Potensial untuk Semua Rantai’: CTO Ledger Mengingatkan Setelah Akun Pengembang NPM Diretas
Ledger Guillemet mengatakan di X bahwa akun NPM milik pengembang yang bereputasi telah dikompromikan dan paket yang terpengaruh telah diunduh lebih dari 1 miliar kali, meningkatkan kekhawatiran eksposur bagi pengembang.
“Ada serangan rantai pasokan skala besar yang sedang berlangsung … seluruh ekosistem JavaScript mungkin berisiko,” tulisnya di X, menambahkan bahwa kode berbahaya itu “diam-diam menukar alamat kripto secara cepat untuk mencuri dana.”
Dia menyarankan orang-orang yang tidak menggunakan dompet perangkat keras untuk menahan diri dari melakukan transaksi onchain untuk saat ini, dan mendesak semua pengguna untuk meninjau rincian transaksi sebelum menandatangani. Dia mengatakan masih belum jelas apakah penyerang mencuri frasa kunci dari dompet perangkat lunak.
“Bagi pengguna Ledger atau dompet perangkat keras lain dengan penandatanganan yang jelas, Anda tidak berisiko,” tambah Guillemet, menekankan bahwa penandatanganan yang jelas dan verifikasi manual melindungi dari malware penggantian alamat.
Sumber keamanan terpisah juga melaporkan adanya kompromi akun NPM yang sedang berlangsung yang mempengaruhi paket yang banyak digunakan, dengan beberapa menggambarkan kampanye tersebut sebagai salah satu yang terbesar hingga saat ini. Guillemet mengatakan dampaknya dapat mencakup “potensially all chains.”
