Компания Ledger CTO предупреждает атаки NPM потерпели неудачу, но все же должны быть настороже

По словам Shenchao Techflow, 9 сентября, директор по технологиям Ledger Charles Guillemet заявил, что атака NPM провалилась, и почти ни одна жертва не была потеряна. Атакующий украл учетные данные пользователя с помощью поддельных доменных имен с поддержкой NPM и выпущенных обновлений пакета вредоносных программ. Внедрение кода нацелена на деятельность в веб -шифровании, вторгается в блокчейны, такие как Ethereum и Solana, чтобы захватить транзакции, и заменяет адреса кошелька. Из -за эксплуатационной ошибки злоумышленника процесс CI/CD разбился, атака была обнаружена заранее, и объем удара был ограничен. Тем не менее, это все еще является четким предупреждением: если средства хранятся в программном кошельке или обмене, все средства могут быть потеряны, если им нужно только одно выполнение кода. Уязвимости безопасности цепочки поставок по -прежнему остаются важным способом распространения вредоносных программ, а целевые атаки увеличиваются. Хотя текущая опасность прошла, угроза все еще существует. Обязательно будьте бдительны и обеспечивайте безопасность. Предыдущие новости, разработчик QIX подвергся нападению Phishing, и несколько популярных пакетов NPM были имплантированы злонамеренным кодом.