Компания Ledger: NPM Атакующие потерпели неудачу, почти без жертв

Blockbeats News, 9 сентября, директор по технологиям Ledger Charles Guillemet опубликовал обновление: «Последний прогресс атак NPM: к счастью, атака не удалась, и почти не было жертв. Атака началась с фишинговой электронной почты, замаскированной под номинальную домену поддержки NPM, кражи пользовательских век, позволяющих злоумышленникам, введенные в обновлениях, внедренные целевые в сети, в целевых целетах, такими как атакующие, такие как атакующие, в целевые кодерии, такие в целевых целетах. Ethereum и Solana, угоны транзакции и заменяют адреса кошелька непосредственно в сбоях сети, что приводило к сбою конвейера CI/CD, что обеспечивает раннее обнаружение. Атаки появляются, чтобы они были, чтобы точно подтвердить содержание транзакций. Затронутые загрузки пакетов превышали 1 миллиард раз, что означает, что вся экосистема JavaScript может подвергаться риску.