Leadger CTO avertit les attaques de NPM a échoué mais doivent toujours être alertes

Selon Shenchao Techflow, le 9 septembre, le directeur de la technologie du Ledger, Charles Guillemet, a déclaré que l'attaque du PNJ avait échoué et que presque aucune victime n'avait été perdue. L'attaquant a volé des informations d'identification de l'utilisateur via de faux noms de domaine compatibles NPM et publié des mises à jour de package de logiciels malveillants. L'injection de code cible les activités de chiffrement Web, envahit les réseaux de blockchain tels que Ethereum et Solana pour détourner les transactions et remplace les adresses du portefeuille. En raison de l'erreur opérationnelle de l'attaquant, le processus CI / CD s'est écrasé, l'attaque a été découverte à l'avance et la portée de l'impact a été limitée. Cependant, il s'agit toujours d'un avertissement clair: si les fonds sont stockés dans un portefeuille ou un échange de logiciel, tous les fonds peuvent être perdus s'ils n'ont besoin que d'une seule exécution de code. Les vulnérabilités de sécurité de la chaîne d'approvisionnement sont toujours un moyen important de répandre les logiciels malveillants et les attaques ciblées augmentent. Bien que le danger actuel soit passé, la menace est toujours là. Assurez-vous d'être vigilant et d'assurer la sécurité. La nouvelle précédente, le développeur Qix a été attaqué par le phishing, et plusieurs packages NPM populaires ont été implantés avec du code malveillant.