Ledger CTO: les attaquants de NPM ont échoué, sans presque aucune victime

Blockbeats News, le 9 septembre, le directeur de la technologie du grand livre, Charles Guillemet, a publié une mise à jour disant: "Les dernières progrès des attaques NPM: heureusement, l'attaque a échoué et il n'y avait presque pas de victimes. L'attaque a commencé par un e-mail de phishing déguisé en un nom de domaine de support NPM, à voler des informations d'identification des utilisateurs, permettant à l'attaquant de publier des mises à jour pour lesquelles les mises à jour de l'embarquement. et Solana, les transactions de détournement et remplace les adresses du portefeuille dans la réponse du réseau. Les portefeuilles matériels sont conçus pour se défendre contre de telles menaces. Les téléchargements de packages affectés ont dépassé 1 milliard de fois, ce qui signifie que l'ensemble de l'écosystème JavaScript peut être à risque.