يحذر Ledger CTO: تم اختراق حساب NPM ، مما قد يؤثر على النظام البيئي JavaScript بأكمله
المصدر: CoinWorld
الوقت: 2025-09-09 02:48:38
وفقًا لموقع Bijie.com ، في 9 سبتمبر (UTC+8) ، حذر Charles Guillemet كبير مسؤولي التكنولوجيا في دفتر ليدجر (CTO) من أن هناك هجومًا واسع النطاق لسلسلة التوريد ، وقد تجاوز حساب NPM لمطور معروف ، وأن التنزيلات التراكمية لحزم البرامج المتأثرة قد تجاوزت 1 مليار مرة ، والتي قد تؤثر على نظام Javascript بأكمله. الرمز الخبيث مع العناوين المشفرة أثناء المعاملة لسرقة الأموال. ليس من الواضح ما إذا كان المهاجم قد سرق مباشرة كلمات محفظة البرنامج. قال Guillemet أن استخدام محافظ الأجهزة ذات التوقيعات الواضحة أمر منخفض نسبيًا ، ولكن لا يزال يتعين التحقق من كل معاملة بعناية ؛ يجب على المستخدمين الذين لا يستخدمون محافظ الأجهزة تجنب المعاملات على السلسلة مؤقتًا. وأضاف أن الهجوم "يحتمل أن يؤثر على جميع السلاسل".