O Ledger CTO avisa os ataques do NPM falhados, mas ainda precisam estar alertas

De acordo com a Shenchao Techflow, em 9 de setembro, o diretor de tecnologia da Ledger, Charles Guillemet, disse que o ataque da NPM falhou e quase nenhuma vítima foi perdida. O invasor roubou credenciais de usuário por meio de nomes de domínio falsos com NPM e atualizações de pacotes de malware lançados. Injetar o código tem como alvo as atividades de criptografia da Web, invade redes blockchain, como Ethereum e Solana, para sequestrar transações e substitui os endereços da carteira. Devido ao erro operacional do invasor, o processo de CI/CD travou, o ataque foi descoberto com antecedência e o escopo do impacto foi limitado. No entanto, este ainda é um aviso claro: se os fundos forem armazenados em uma carteira ou troca de software, todos os fundos poderão ser perdidos se precisarem apenas de uma execução de código. As vulnerabilidades de segurança da cadeia de suprimentos ainda são uma maneira importante de espalhar malware e ataques direcionados estão aumentando. Embora o perigo atual tenha passado, a ameaça ainda está lá. Certifique -se de estar vigilante e garantir a segurança. Notícias anteriores, o desenvolvedor QIX foi atacado pelo phishing e vários pacotes populares da NPM foram implantados com código malicioso.