スローフォグCISO：有名な開発者のNPMアカウントがハッキングされ、いくつかの人気のあるサードパーティパッケージに悪意のあるコードが埋め込まれました

スローフォグチーフ情報セキュリティ責任者23pdsは、「大規模なサプライチェーン攻撃が発見されました。有名な開発者のNPMアカウントがハッキングされ、複数の人気のあるサードパーティパッケージに悪意のあるコードが埋め込まれました。攻撃者は暗号通貨を盗もうとしています。 JavaScriptのエコシステムは、悪意のあるコードの原則が、ハードウェアウォレットを使用するために、署名されたトランザクションを慎重にチェックしている場合は、攻撃を避けている場合は、セキュリティを確認してください。さらに確認されるべきです。」