CTO của Ledger cảnh báo về cuộc tấn công chuỗi cung ứng NPM quy mô lớn; Kêu gọi kiểm tra địa chỉ

‘Tiềm Năng Toàn Chuỗi’: CTO Ledger Cảnh Báo Sau Khi Tài Khoản Nhà Phát Triển NPM Bị Hack

Guillemet của Ledger nói trên X rằng tài khoản NPM của một nhà phát triển uy tín đã bị xâm nhập và các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, gây lo ngại về sự phơi bày cho các nhà phát triển.

“Hiện có một cuộc tấn công quy mô lớn vào chuỗi cung ứng đang diễn ra… toàn bộ hệ sinh thái JavaScript có thể đang gặp rủi ro,” ông viết trên X, thêm rằng mã độc hại “âm thầm hoán đổi địa chỉ crypto trên đường đi để đánh cắp tiền.”

Ông khuyên những người không sử dụng ví phần cứng nên tạm dừng các giao dịch onchain vào lúc này và kêu gọi tất cả người dùng kiểm tra chi tiết giao dịch trước khi ký. Ông cho biết vẫn chưa rõ liệu kẻ tấn công có đang đánh cắp cụm hạt giống từ ví phần mềm hay không.

“Đối với người dùng của Ledger hoặc các ví phần cứng khác với ký kết rõ ràng, bạn không gặp rủi ro,” Guillemet nhấn mạnh, nhấn mạnh rằng việc ký kết rõ ràng và xác minh thủ công bảo vệ chống lại phần mềm độc hại hoán đổi địa chỉ.

Các cổng thông tin bảo mật khác cũng báo cáo các sự cố tài khoản NPM đang diễn ra, ảnh hưởng đến các gói được sử dụng rộng rãi, một số mô tả chiến dịch này là một trong những cuộc lớn nhất từ trước đến nay. Guillemet nói rằng tác động có thể bao gồm “tiềm năng toàn chuỗi.”