【区块律动】9 de setembro, Charles Guillemet, CTO da Ledger, publicou uma atualização dizendo: "Últimos desenvolvimentos do ataque NPM: felizmente, o ataque não teve sucesso e houve quase nenhuma vítima."
O ataque começou com um e-mail de phishing disfarçado como um domínio de suporte npm, roubando as credenciais dos usuários, permitindo que os atacantes publicassem atualizações de pacotes maliciosos. O código injetado visava atividades de criptografia na rede, invadindo cadeias como Ethereum e Solana, sequestrando transações e substituindo diretamente os endereços de carteira nas respostas da rede. Um erro dos atacantes causou a falha da linha de CI/CD, permitindo a detecção precoce, com impacto limitado.
Apesar disso, este é um aviso claro: se os seus fundos estiverem armazenados numa carteira de software ou numa exchange, uma única execução de código pode fazer com que você perca tudo. Os ataques à cadeia de suprimentos continuam a ser uma poderosa via de disseminação de malware, e também temos visto um aumento nos ataques direcionados.
As carteiras de hardware são projetadas especificamente para resistir a esse tipo de ameaça. Funcionalidades como "assinatura clara" permitem que você confirme com precisão o conteúdo da transação, enquanto a funcionalidade "verificação de transações" pode sinalizar atividades suspeitas antes que os problemas ocorram. O perigo imediato pode já ter passado, mas a ameaça ainda persiste. Mantenha-se seguro.
Hoje mais cedo, foram relatados ataques em larga escala à cadeia de suprimentos: a conta NPM de um desenvolvedor conhecido foi invadida. O número de downloads dos pacotes afetados já ultrapassou 1 bilhão, o que significa que todo o ecossistema JavaScript pode estar em risco.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
4
Republicar
Partilhar
Comentar
0/400
Lonely_Validator
· 18h atrás
Carteira fria é a única segura.
Ver originalResponder0
SatoshiLegend
· 18h atrás
Cadeia de fornecimento segurança, afinal, ainda é um elo fraco... técnicas clássicas de engenharia social
Ver originalResponder0
SignatureDenied
· 19h atrás
Sempre haverá problemas. Quem pode suportar esse risco?
Ver originalResponder0
CryptoNomics
· 19h atrás
*ajusta os óculos* estatisticamente falando, devs amadores com má opsec estão praticamente a implorar por explorações da cadeia de suprimentos... a probabilidade de comprometimento aproxima-se de 1
Ledger CTO: Ataque à cadeia de fornecimento NPM não foi bem-sucedido, segurança da carteira de hardware novamente sob atenção.
【区块律动】9 de setembro, Charles Guillemet, CTO da Ledger, publicou uma atualização dizendo: "Últimos desenvolvimentos do ataque NPM: felizmente, o ataque não teve sucesso e houve quase nenhuma vítima."
O ataque começou com um e-mail de phishing disfarçado como um domínio de suporte npm, roubando as credenciais dos usuários, permitindo que os atacantes publicassem atualizações de pacotes maliciosos. O código injetado visava atividades de criptografia na rede, invadindo cadeias como Ethereum e Solana, sequestrando transações e substituindo diretamente os endereços de carteira nas respostas da rede. Um erro dos atacantes causou a falha da linha de CI/CD, permitindo a detecção precoce, com impacto limitado.
Apesar disso, este é um aviso claro: se os seus fundos estiverem armazenados numa carteira de software ou numa exchange, uma única execução de código pode fazer com que você perca tudo. Os ataques à cadeia de suprimentos continuam a ser uma poderosa via de disseminação de malware, e também temos visto um aumento nos ataques direcionados.
As carteiras de hardware são projetadas especificamente para resistir a esse tipo de ameaça. Funcionalidades como "assinatura clara" permitem que você confirme com precisão o conteúdo da transação, enquanto a funcionalidade "verificação de transações" pode sinalizar atividades suspeitas antes que os problemas ocorram. O perigo imediato pode já ter passado, mas a ameaça ainda persiste. Mantenha-se seguro.
Hoje mais cedo, foram relatados ataques em larga escala à cadeia de suprimentos: a conta NPM de um desenvolvedor conhecido foi invadida. O número de downloads dos pacotes afetados já ultrapassou 1 bilhão, o que significa que todo o ecossistema JavaScript pode estar em risco.