Legger CTO avverte gli attacchi NPM falliti ma devono ancora essere vigili

Secondo Shenchao Techflow, il 9 settembre, Charles Guillemet, Chief Technology Officer di Ledger, ha dichiarato che l'attacco di NPM non è riuscito e quasi nessuna vittima è stata persa. L'attaccante ha rubato le credenziali dell'utente tramite false nomi di dominio abilitato per NPM e aggiornamenti del pacchetto malware. Iniettare il codice target attività di crittografia Web, invade reti blockchain come Ethereum e Solana per dirottare le transazioni e sostituisce gli indirizzi del portafoglio. A causa dell'errore operativo dell'attaccante, il processo CI/CD si è schiantato, l'attacco è stato scoperto in anticipo e la portata dell'impatto era limitata. Tuttavia, questo è ancora un chiaro avvertimento: se i fondi vengono archiviati in un portafoglio o in uno scambio di software, tutti i fondi possono essere persi se hanno bisogno di un solo esecuzione di codice. Le vulnerabilità della sicurezza della catena di approvvigionamento sono ancora un modo importante per diffondere malware e gli attacchi mirati sono in aumento. Sebbene l'attuale pericolo sia passato, la minaccia è ancora lì. Assicurati di essere vigile e garantire sicurezza. Notizie precedenti, lo sviluppatore Qix è stato attaccato da Phishing e diversi pacchetti NPM popolari sono stati impiantati con codice dannoso.