Il CTO di Ledger, Charles Guillemet, ha avvertito lunedì che è in corso un attacco di grande portata alla catena di fornitura del software, mirato ai pacchetti NPM utilizzati in tutto l’ecosistema JavaScript a livello globale.
Ledger CTO avverte di un attacco su larga scala alla catena di approvvigionamento NPM; invita a verificare gli indirizzi
SCRITTO DA
CONDIVIDI
‘Potenzialmente Tutte le Catene’: il CTO di Ledger Avverte dopo l’Hack dell’Account di uno Sviluppatore NPM
Guillemet di Ledger ha detto su X che l’account NPM di uno sviluppatore rispettabile è stato compromesso e che i pacchetti interessati sono stati scaricati più di 1 miliardo di volte, sollevando preoccupazioni di esposizione per gli sviluppatori.
“C’è un grande attacco alla catena di fornitura in corso … l’intero ecosistema JavaScript potrebbe essere a rischio,” ha scritto su X, aggiungendo che il codice malevolo “cambia silenziosamente gli indirizzi crypto al volo per rubare fondi.”
Ha consigliato alle persone che non usano un hardware wallet di astenersi temporaneamente dal fare transazioni onchain e ha esortato tutti gli utenti a rivedere i dettagli delle transazioni prima di firmare. Ha detto che non è chiaro se l’attaccante stia rubando frasi seme dai software wallet.
“Per gli utenti di Ledger o altri hardware wallet con chiara verifica, non siete a rischio,” ha aggiunto Guillemet, sottolineando che la chiara firma e la verifica manuale proteggono contro il malware che cambia indirizzi.
Altre testate di sicurezza hanno anche riportato compromissioni in corso degli account NPM che colpiscono pacchetti ampiamente utilizzati, con alcuni che descrivono la campagna come una delle più grandi del genere. Guillemet ha detto che l’impatto potrebbe estendersi “potenzialmente a tutte le catene.”
