Технический директор Ledger Шарль Гийоме предупредил в понедельник, что в мировом масштабе ведется широкомасштабная атака на цепочку поставок программного обеспечения, нацеленная на пакеты NPM, используемые в экосистеме JavaScript.
CTO Ledger предупреждает о крупной атаке на цепочку поставок NPM; призывает проверять адреса
АВТОР
ПОДЕЛИТЬСЯ
«Потенциально все цепи»: технический директор Ledger предупреждает после взлома учетной записи разработчика NPM
Гийоме из Ledger сообщил на X, что учетная запись уважаемого разработчика NPM была компрометирована и что затронутые пакеты были загружены более 1 миллиарда раз, вызывая опасения по поводу воздействия на разработчиков.
«Идет широкомасштабная атака на цепочку поставок … вся экосистема JavaScript может быть в опасности», — написал он на X, добавив, что вредоносный код «незаметно подменяет криптоадреса на лету для кражи средств».
Он посоветовал людям, не использующим аппаратный кошелек, воздержаться от совершения транзакций в блокчейне на данный момент, и призвал всех пользователей проверять детали транзакций перед подписанием. Он сказал, что остается неясным, крадет ли атакующий начальные фразы из программных кошельков.
«Для пользователей Ledger или других аппаратных кошельков с четкой подписью вы не в опасности», — добавил Гийоме, подчеркивая, что четкая подпись и ручная проверка защищают от вредоносного ПО, подменяющего адреса.
Отдельные источники безопасности также сообщили о продолжающихся компрометациях учетных записей NPM, влияющих на широко используемые пакеты, при этом некоторые описывают кампанию как одну из крупнейших в своем роде до настоящего времени. Гийоме сказал, что воздействие может охватывать «потенциально все цепи».
