【区块律动】9月9日、LedgerのCTOチャールズ・ギレメットは投稿を更新し、「NPM攻撃の最新進捗:幸運なことに、攻撃は成功せず、ほとんど犠牲者はいなかった。」と述べた。攻撃は、npmサポートドメインに偽装したフィッシングメールから始まり、ユーザーの認証情報を盗むことで、攻撃者が悪意のあるパッケージの更新を公開できるようにしました。注入されたコードは、ネットワーク暗号活動を標的とし、Ethereum、Solanaなどのチェーンに侵入し、取引をハイジャックし、ネットワークの応答内で直接ウォレットアドレスを置き換えました。攻撃者のミスによりCI/CDパイプラインが崩壊し、早期検出が実現され、影響は限られました。それにもかかわらず、これは明確な警告です:もしあなたの資金がソフトウェアウォレットや取引所に保管されている場合、コードの実行が一度だけで、あなたはすべてを失う可能性があります。サプライチェーン攻撃は依然として強力なマルウェアの拡散経路であり、私たちはますます多くの標的型攻撃が見られるようになっています。ハードウェアウォレットは、この種の脅威に対抗するために設計されています。「クリアサイン」などの機能により、取引内容を正確に確認でき、「取引チェック」機能により、問題が発生する前に疑わしい活動をマークします。目の前の危険は過ぎ去ったかもしれませんが、脅威は依然として存在します。安全を保ちましょう。今日早くも、現在大規模なサプライチェーン攻撃が発生しているとの報告がありました。著名な開発者のNPMアカウントが侵害されました。影響を受けたパッケージのダウンロード数は10億回を超えており、これによりJavaScriptエコシステム全体がリスクにさらされる可能性があります。
Ledger CTO:NPMサプライチェーン攻撃は成功しなかった ハードウェアウォレットの安全性が再びフォローされる
【区块律动】9月9日、LedgerのCTOチャールズ・ギレメットは投稿を更新し、「NPM攻撃の最新進捗:幸運なことに、攻撃は成功せず、ほとんど犠牲者はいなかった。」と述べた。
攻撃は、npmサポートドメインに偽装したフィッシングメールから始まり、ユーザーの認証情報を盗むことで、攻撃者が悪意のあるパッケージの更新を公開できるようにしました。注入されたコードは、ネットワーク暗号活動を標的とし、Ethereum、Solanaなどのチェーンに侵入し、取引をハイジャックし、ネットワークの応答内で直接ウォレットアドレスを置き換えました。攻撃者のミスによりCI/CDパイプラインが崩壊し、早期検出が実現され、影響は限られました。
それにもかかわらず、これは明確な警告です:もしあなたの資金がソフトウェアウォレットや取引所に保管されている場合、コードの実行が一度だけで、あなたはすべてを失う可能性があります。サプライチェーン攻撃は依然として強力なマルウェアの拡散経路であり、私たちはますます多くの標的型攻撃が見られるようになっています。
ハードウェアウォレットは、この種の脅威に対抗するために設計されています。「クリアサイン」などの機能により、取引内容を正確に確認でき、「取引チェック」機能により、問題が発生する前に疑わしい活動をマークします。目の前の危険は過ぎ去ったかもしれませんが、脅威は依然として存在します。安全を保ちましょう。
今日早くも、現在大規模なサプライチェーン攻撃が発生しているとの報告がありました。著名な開発者のNPMアカウントが侵害されました。影響を受けたパッケージのダウンロード数は10億回を超えており、これによりJavaScriptエコシステム全体がリスクにさらされる可能性があります。