【区块律动】9 сентября, технический директор Ledger Шарль Гийемет опубликовал обновление, в котором сообщил: «Последние новости о NPM-атаках: к счастью, атака не увенчалась успехом, жертв почти нет.
Атака началась с фишингового письма, замаскированного под домен поддержки npm, которое похитило учетные данные пользователей, позволяя злоумышленникам публиковать обновления вредоносных пакетов. Внедренный код нацелен на сетевую криптографическую активность, вторгаясь в такие блокчейны, как Ethereum и Solana, перехватывая транзакции и напрямую заменяя адреса кошельков в ответах сети. Ошибка злоумышленников привела к сбою CI/CD конвейера, что позволило осуществить раннее обнаружение, и последствия оказались ограниченными.
Тем не менее, это четкое напоминание: если ваши средства хранятся в программном кошельке или на бирже, всего одно выполнение кода может привести к тому, что вы потеряете все. Атаки на цепочку поставок по-прежнему являются мощным способом распространения вредоносного программного обеспечения, и мы также наблюдаем за ростом числа целенаправленных атак.
Аппаратные кошельки специально разработаны для защиты от подобных угроз. Функции, такие как «Чистая подпись», позволяют вам точно подтверждать содержание транзакций, в то время как функция «Проверка транзакций» может отмечать подозрительную активность до возникновения проблем. Текущая опасность, возможно, уже миновала, но угроза все еще существует. Оставайтесь в безопасности.
Сегодня ранее сообщалось о том, что в настоящее время происходит масштабная атака на цепочку поставок: учетная запись NPM известного разработчика была взломана. Количество загрузок затронутых пакетов превысило 1 миллиард, что означает, что вся экосистема JavaScript может быть под угрозой.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
4
Репост
Поделиться
комментарий
0/400
Lonely_Validator
· 8ч назад
Холодный кошелек только безопасен.
Посмотреть ОригиналОтветить0
SatoshiLegend
· 8ч назад
Блокчейн поставок безопасность в конечном итоге все еще является слабым местом... классические методы социальной инженерии
Посмотреть ОригиналОтветить0
SignatureDenied
· 9ч назад
Всегда что-то происходит, кто сможет выдержать этот риск.
Посмотреть ОригиналОтветить0
CryptoNomics
· 9ч назад
*корректирует очки* статистически говоря, любительские разработчики с плохой операционной безопасностью практически просят о атаках на цепочку поставок... вероятность компрометации приближается к 1
Ledger CTO: Атака на NPM в цепочке поставок не удалась, безопасность аппаратных кошельков снова под пристальным вниманием.
【区块律动】9 сентября, технический директор Ledger Шарль Гийемет опубликовал обновление, в котором сообщил: «Последние новости о NPM-атаках: к счастью, атака не увенчалась успехом, жертв почти нет.
Атака началась с фишингового письма, замаскированного под домен поддержки npm, которое похитило учетные данные пользователей, позволяя злоумышленникам публиковать обновления вредоносных пакетов. Внедренный код нацелен на сетевую криптографическую активность, вторгаясь в такие блокчейны, как Ethereum и Solana, перехватывая транзакции и напрямую заменяя адреса кошельков в ответах сети. Ошибка злоумышленников привела к сбою CI/CD конвейера, что позволило осуществить раннее обнаружение, и последствия оказались ограниченными.
Тем не менее, это четкое напоминание: если ваши средства хранятся в программном кошельке или на бирже, всего одно выполнение кода может привести к тому, что вы потеряете все. Атаки на цепочку поставок по-прежнему являются мощным способом распространения вредоносного программного обеспечения, и мы также наблюдаем за ростом числа целенаправленных атак.
Аппаратные кошельки специально разработаны для защиты от подобных угроз. Функции, такие как «Чистая подпись», позволяют вам точно подтверждать содержание транзакций, в то время как функция «Проверка транзакций» может отмечать подозрительную активность до возникновения проблем. Текущая опасность, возможно, уже миновала, но угроза все еще существует. Оставайтесь в безопасности.
Сегодня ранее сообщалось о том, что в настоящее время происходит масштабная атака на цепочку поставок: учетная запись NPM известного разработчика была взломана. Количество загрузок затронутых пакетов превысило 1 миллиард, что означает, что вся экосистема JavaScript может быть под угрозой.