【区块律动】9 September, CTO Ledger Charles Guillemet mengupdate bahwa, "Kemajuan terbaru serangan NPM: Untungnya, serangan tersebut tidak berhasil, hampir tidak ada korban.
Serangan dimulai dengan email phishing yang menyamar sebagai domain dukungan npm, mencuri kredensial pengguna, yang memungkinkan penyerang untuk menerbitkan pembaruan paket berbahaya. Kode yang disuntikkan menargetkan aktivitas kripto jaringan, menyusup ke rantai seperti Ethereum, Solana, mengambil alih transaksi, dan secara langsung mengganti alamat dompet dalam respons jaringan. Kesalahan penyerang mengakibatkan keruntuhan saluran CI/CD, sehingga memungkinkan deteksi dini, dengan dampak yang terbatas.
Meskipun demikian, ini adalah pengingat yang jelas: jika dana Anda disimpan di dompet perangkat lunak atau bursa, hanya dengan satu eksekusi kode, Anda bisa kehilangan segalanya. Serangan rantai pasokan masih menjadi jalur penyebaran malware yang kuat, dan kami juga melihat semakin banyak serangan yang ditargetkan.
Dompet keras dirancang khusus untuk melindungi dari ancaman semacam ini. Fitur seperti "tanda tangan jelas" memungkinkan Anda untuk mengonfirmasi konten transaksi dengan akurat, sementara fitur "pemeriksaan transaksi" dapat menandai aktivitas mencurigakan sebelum masalah terjadi. Bahaya di depan mungkin sudah berlalu, tetapi ancaman tetap ada. Tetap aman.
Hari ini lebih awal dilaporkan bahwa sedang terjadi serangan rantai pasokan berskala besar: akun NPM seorang pengembang terkenal telah diretas. Jumlah unduhan paket yang terpengaruh telah melebihi 1 miliar kali, yang berarti seluruh ekosistem JavaScript mungkin menghadapi risiko.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
4
Posting ulang
Bagikan
Komentar
0/400
Lonely_Validator
· 13jam yang lalu
Cold Wallet saja yang aman
Lihat AsliBalas0
SatoshiLegend
· 13jam yang lalu
Rantai Pasokan keamanan pada akhirnya masih merupakan titik lemah...metode rekayasa sosial yang klasik
Lihat AsliBalas0
SignatureDenied
· 13jam yang lalu
Akan selalu ada masalah, siapa yang bisa menanggung risiko ini?
Lihat AsliBalas0
CryptoNomics
· 14jam yang lalu
*mengatur kacamata* secara statistik, pengembang amatir dengan opsec yang buruk praktis meminta eksploitasi rantai pasokan... probabilitas kompromi mendekati 1
Ledger CTO: Serangan rantai pasokan NPM tidak berhasil, keamanan dompet hardware kembali mendapatkan perhatian
【区块律动】9 September, CTO Ledger Charles Guillemet mengupdate bahwa, "Kemajuan terbaru serangan NPM: Untungnya, serangan tersebut tidak berhasil, hampir tidak ada korban.
Serangan dimulai dengan email phishing yang menyamar sebagai domain dukungan npm, mencuri kredensial pengguna, yang memungkinkan penyerang untuk menerbitkan pembaruan paket berbahaya. Kode yang disuntikkan menargetkan aktivitas kripto jaringan, menyusup ke rantai seperti Ethereum, Solana, mengambil alih transaksi, dan secara langsung mengganti alamat dompet dalam respons jaringan. Kesalahan penyerang mengakibatkan keruntuhan saluran CI/CD, sehingga memungkinkan deteksi dini, dengan dampak yang terbatas.
Meskipun demikian, ini adalah pengingat yang jelas: jika dana Anda disimpan di dompet perangkat lunak atau bursa, hanya dengan satu eksekusi kode, Anda bisa kehilangan segalanya. Serangan rantai pasokan masih menjadi jalur penyebaran malware yang kuat, dan kami juga melihat semakin banyak serangan yang ditargetkan.
Dompet keras dirancang khusus untuk melindungi dari ancaman semacam ini. Fitur seperti "tanda tangan jelas" memungkinkan Anda untuk mengonfirmasi konten transaksi dengan akurat, sementara fitur "pemeriksaan transaksi" dapat menandai aktivitas mencurigakan sebelum masalah terjadi. Bahaya di depan mungkin sudah berlalu, tetapi ancaman tetap ada. Tetap aman.
Hari ini lebih awal dilaporkan bahwa sedang terjadi serangan rantai pasokan berskala besar: akun NPM seorang pengembang terkenal telah diretas. Jumlah unduhan paket yang terpengaruh telah melebihi 1 miliar kali, yang berarti seluruh ekosistem JavaScript mungkin menghadapi risiko.