Ledger CTO advierte los ataques de NPM fallan, pero aún es necesario estar alerta

Según Shenchao TechFlow, el 9 de septiembre, el director de tecnología de Ledger, Charles Guillemet, dijo que el ataque de la NPM falló y que casi no se perdieron víctimas. El atacante robó las credenciales de usuario a través de nombres de dominio falsos habilitados para NPM y lanzadas actualizaciones de paquetes de malware. Inyectar el código se dirige a actividades de cifrado web, invade redes blockchain como Ethereum y Solana para secuestrar transacciones y reemplaza las direcciones de la billetera. Debido al error operativo del atacante, el proceso de CI/CD se bloqueó, el ataque se descubrió de antemano y el alcance del impacto fue limitado. Sin embargo, esta sigue siendo una clara advertencia: si los fondos se almacenan en una billetera o intercambio de software, todos los fondos pueden perderse si solo necesitan una ejecución de código. Las vulnerabilidades de seguridad de la cadena de suministro siguen siendo una forma importante de difundir malware, y los ataques específicos están aumentando. Aunque el peligro actual ha pasado, la amenaza sigue ahí. Asegúrese de estar atento y garantizar la seguridad. Noticias anteriores, el desarrollador Qix fue atacado por Phishing, y varios paquetes populares de NPM fueron implantados con código malicioso.