Ledger CTO: gli aggressori NPM hanno fallito, senza quasi nessuna vittima
Fonte: BlockBeats
Ora: 2025-09-09 18:02:09
BlockBeats News, on September 9, Ledger Chief Technology Officer Charles Guillemet issued an update saying, "The latest progress of NPM attacks: Fortunately, the attack failed and there were almost no victims. The attack began with a phishing email disguised as a npm support domain name, stealing user credentials, allowing the attacker to publish malware package updates. The injected code targets network encryption activities, hacks into chains such as Ethereum e Solana, dirotta le transazioni e sostituisce gli indirizzi del portafoglio direttamente nella risposta della rete. Gli attacchi appaiono. I download dei pacchetti interessati hanno superato 1 miliardo di volte, il che significa che l'intero ecosistema JavaScript potrebbe essere a rischio.