私は最近、JavaScriptエコシステムを襲った大規模なNPMサプライチェーン攻撃について知りました。なんてことだ、これらのハッカーが何をしようとしていたのか信じられません。週に20億件以上のアプリダウンロードが危険にさらされていた可能性があります!複数のプラットフォームに暗号資産を保有している者として、これを聞いたときは本当に焦りました。取引所が影響を受けていないのを見たとき、私は大きく安堵しました。彼らはXに"顧客データや資産は危険にさらされていない"と投稿しました。神に感謝します。FTXの災害の後、私は取引所のセキュリティに対して偏執的になっています。攻撃はかなり洗練されていましたが、これらのハッカーは巧妙なフィッシングメールを通じて、かわいそうな開発者のジョシュ・ジュノンを侵害しました。彼に2FAを更新しなければアカウントがロックされると思わせました。古典的な手法ですが、効果的です。私もそれに引っかかってしまったかもしれないと認めるのは嫌です。本当に気になるのは、悪意のあるコードがどのように機能したかです。それは特に暗号取引を標的にし、Bitcoin、Ethereum、Solanaなどのウォレットアドレスを監視していました。一度検出されると、攻撃者のウォレットに宛先アドレスを静かに置き換えます。狡猾な奴らです。最も驚くべき部分は?これまでに盗まれた暗号は$159 相当だけです。それは何でもありません!しかし、それに騙されないでください - これらの侵害されたパッケージが数十億回ダウンロードされていることから、これは壊滅的な事態になり得たのです。CZのコメントは本当に心に響いた: "オープンソースソフトウェアでさえ、最近は安全ではない。Web3はWeb2のセキュリティを再定義するだろう。" 彼が法的な問題を解決した今、彼がそう言うのは簡単だが、彼には一理ある。私たちはあまりにも多くのインフラを盲目的に信頼していて、考えもしない。この全ての混乱が、私が大半の暗号をコールドストレージに保管している理由です。Web2のセキュリティは根本的に壊れていて、私たちは皆次の攻撃を待っているだけの的になっています。
NPM攻撃:私はハッキングを通じて成功したが、誰も私のユーザーデータを取得しなかった
私は最近、JavaScriptエコシステムを襲った大規模なNPMサプライチェーン攻撃について知りました。なんてことだ、これらのハッカーが何をしようとしていたのか信じられません。週に20億件以上のアプリダウンロードが危険にさらされていた可能性があります!複数のプラットフォームに暗号資産を保有している者として、これを聞いたときは本当に焦りました。
取引所が影響を受けていないのを見たとき、私は大きく安堵しました。彼らはXに"顧客データや資産は危険にさらされていない"と投稿しました。神に感謝します。FTXの災害の後、私は取引所のセキュリティに対して偏執的になっています。
攻撃はかなり洗練されていましたが、これらのハッカーは巧妙なフィッシングメールを通じて、かわいそうな開発者のジョシュ・ジュノンを侵害しました。彼に2FAを更新しなければアカウントがロックされると思わせました。古典的な手法ですが、効果的です。私もそれに引っかかってしまったかもしれないと認めるのは嫌です。
本当に気になるのは、悪意のあるコードがどのように機能したかです。それは特に暗号取引を標的にし、Bitcoin、Ethereum、Solanaなどのウォレットアドレスを監視していました。一度検出されると、攻撃者のウォレットに宛先アドレスを静かに置き換えます。狡猾な奴らです。
最も驚くべき部分は?これまでに盗まれた暗号は$159 相当だけです。それは何でもありません!しかし、それに騙されないでください - これらの侵害されたパッケージが数十億回ダウンロードされていることから、これは壊滅的な事態になり得たのです。
CZのコメントは本当に心に響いた: "オープンソースソフトウェアでさえ、最近は安全ではない。Web3はWeb2のセキュリティを再定義するだろう。" 彼が法的な問題を解決した今、彼がそう言うのは簡単だが、彼には一理ある。私たちはあまりにも多くのインフラを盲目的に信頼していて、考えもしない。
この全ての混乱が、私が大半の暗号をコールドストレージに保管している理由です。Web2のセキュリティは根本的に壊れていて、私たちは皆次の攻撃を待っているだけの的になっています。