Il contabile CTO avverte: l'account NPM è compromesso, il che può influire sull'intero ecosistema JavaScript

Secondo Bijie.com, il 9 settembre (UTC+8), Charles Guillemet, Chief Technology Officer (CTO), ha avvertito che è in corso un attacco di catena di approvvigionamento su larga scala e che il resoconto NPM di uno sviluppatore noto è stato hackerato e che i download cumulativi dei pacchetti software interessati hanno superato 1 miliardo di miliardi, che può influenzare l'intero Javascrystem. Assumatori di codice dannoso con indirizzi crittografati durante la transazione per rubare fondi. Non è chiaro se l'attaccante abbia rubato direttamente le parole mnemoniche del portafoglio del software. Guillemet ha affermato che l'uso di portafogli hardware con firme chiare è relativamente basso, ma ogni transazione deve ancora essere verificata con cura; Gli utenti che non utilizzano portafogli hardware dovrebbero evitare temporaneamente le transazioni su catena. Ha aggiunto che l'attacco "colpisce potenzialmente tutte le catene".