Ledger CTO advierte: la cuenta NPM se ve comprometida, lo que puede afectar todo el ecosistema de JavaScript

Según Bijie.com, el 9 de septiembre (UTC+8), el director de tecnología de Ledger (CTO) Charles Guillemet advirtió que se está realizando un ataque de cadena de suministro a gran escala, y la cuenta de NPM de un desarrollador conocido fue pirateado, y las descargas acumulativas de los paquetes de software afectados han excedido miles de millones de veces, lo que puede afectar todo el Ecosystem Javagurt. El código malicioso manipula las direcciones cifradas durante la transacción para robar fondos. No está claro si el atacante robó directamente las palabras mnemónicas de la billetera de software. Guillemet dijo que usar billeteras de hardware con firmas claras es un riesgo relativamente bajo, pero cada transacción aún debe verificarse cuidadosamente; Los usuarios que no usan billeteras de hardware deben evitar temporalmente las transacciones en la cadena. Agregó que el ataque "potencialmente afecta todas las cadenas".