【Bloc律动】9 septembre, le directeur technique de Ledger, Charles Guillemet, a publié une mise à jour disant : « Dernières avancées sur l'attaque NPM : heureusement, l'attaque n'a pas réussi, il y a eu presque pas de victimes.
L'attaque a commencé par un e-mail de phishing déguisé en un nom de domaine soutenu par npm, permettant aux attaquants de voler les identifiants des utilisateurs et de publier des mises à jour de paquets malveillants. Le code injecté cible les activités de cryptage en ligne, compromettant des chaînes telles qu'Ethereum, Solana, détournant des transactions et remplaçant directement les adresses de portefeuille dans les réponses du réseau. Une erreur des attaquants a conduit à l'effondrement du pipeline CI/CD, permettant une détection précoce et limitant l'impact.
Néanmoins, c'est un rappel clair : si vos fonds sont stockés dans un portefeuille logiciel ou un échange, une seule exécution de code peut vous faire perdre tout. Les attaques de la chaîne d'approvisionnement restent un puissant vecteur de propagation de logiciels malveillants, et nous observons également de plus en plus d'attaques ciblées.
Les portefeuilles matériels sont conçus pour résister à ce type de menaces. Des fonctionnalités comme la « signature claire » vous permettent de confirmer avec précision le contenu des transactions, tandis que la fonction « vérification des transactions » peut signaler des activités suspectes avant qu'un problème ne se produise. Le danger immédiat peut être passé, mais la menace demeure. Restez en sécurité.
Aujourd'hui plus tôt, des rapports ont indiqué qu'une attaque massive de la chaîne d'approvisionnement est en cours : le compte NPM d'un développeur connu a été compromis. Le nombre de téléchargements des paquets affectés a dépassé 1 milliard, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être en danger.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
4
Reposter
Partager
Commentaire
0/400
Lonely_Validator
· Il y a 13h
Cold Wallet est la seule solution sécurisée.
Voir l'originalRépondre0
SatoshiLegend
· Il y a 13h
La sécurité de la Supply Chain reste finalement un point faible... techniques classiques d'ingénierie sociale.
Voir l'originalRépondre0
SignatureDenied
· Il y a 14h
Il y aura toujours des problèmes. Qui peut supporter ce risque ?
Voir l'originalRépondre0
CryptoNomics
· Il y a 14h
*ajuste ses lunettes* statistiquement parlant, les développeurs amateurs avec une mauvaise opsec sont pratiquement en train de supplier pour des exploits de la chaîne d'approvisionnement... la probabilité de compromission approche 1
Ledger CTO : L'attaque de la chaîne d'approvisionnement NPM n'a pas réussi, la sécurité du portefeuille matériel est à nouveau sous suivi.
【Bloc律动】9 septembre, le directeur technique de Ledger, Charles Guillemet, a publié une mise à jour disant : « Dernières avancées sur l'attaque NPM : heureusement, l'attaque n'a pas réussi, il y a eu presque pas de victimes.
L'attaque a commencé par un e-mail de phishing déguisé en un nom de domaine soutenu par npm, permettant aux attaquants de voler les identifiants des utilisateurs et de publier des mises à jour de paquets malveillants. Le code injecté cible les activités de cryptage en ligne, compromettant des chaînes telles qu'Ethereum, Solana, détournant des transactions et remplaçant directement les adresses de portefeuille dans les réponses du réseau. Une erreur des attaquants a conduit à l'effondrement du pipeline CI/CD, permettant une détection précoce et limitant l'impact.
Néanmoins, c'est un rappel clair : si vos fonds sont stockés dans un portefeuille logiciel ou un échange, une seule exécution de code peut vous faire perdre tout. Les attaques de la chaîne d'approvisionnement restent un puissant vecteur de propagation de logiciels malveillants, et nous observons également de plus en plus d'attaques ciblées.
Les portefeuilles matériels sont conçus pour résister à ce type de menaces. Des fonctionnalités comme la « signature claire » vous permettent de confirmer avec précision le contenu des transactions, tandis que la fonction « vérification des transactions » peut signaler des activités suspectes avant qu'un problème ne se produise. Le danger immédiat peut être passé, mais la menace demeure. Restez en sécurité.
Aujourd'hui plus tôt, des rapports ont indiqué qu'une attaque massive de la chaîne d'approvisionnement est en cours : le compte NPM d'un développeur connu a été compromis. Le nombre de téléchargements des paquets affectés a dépassé 1 milliard, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être en danger.