【Blok律动】9 Eylül'de, Ledger'ın Baş Teknoloji Sorumlusu Charles Guillemet bir güncelleme yayınladı ve "NPM saldırısının son durumu: Neyse ki, saldırı başarısız oldu, neredeyse hiç kurban yok."
Saldırı, npm destek alanı gibi davranan bir kimlik avı e-postasıyla başladı ve kullanıcı kimlik bilgilerini çaldı, bu da saldırganın kötü amaçlı yazılım paketi güncellemeleri yayınlamasını sağladı. Enjekte edilen kod, Ethereum, Solana gibi ağların kripto para faaliyetlerini hedef aldı, işlemleri ele geçirdi ve ağ yanıtında cüzdan adreslerini doğrudan değiştirdi. Saldırganın hatası, CI/CD hattının çökmesine neden oldu ve böylece erken tespit sağlandı, etki sınırlı kaldı.
Yine de, bu açık bir hatırlatmadır: Eğer fonlarınızı yazılım cüzdanında veya borsada tutuyorsanız, yalnızca bir kod çalıştırması ile her şeyi kaybetme riski ile karşı karşıyasınız. Tedarik zinciri saldırıları, güçlü kötü amaçlı yazılım yayılma yollarıdır ve giderek daha fazla hedefli saldırının ortaya çıktığını da görmekteyiz.
Donanım cüzdanları, bu tür tehditlere karşı koruma sağlamak üzere tasarlanmıştır. "Açık İmza" gibi özellikler, işlem içeriğini doğru bir şekilde doğrulamanıza olanak tanırken, "İşlem Kontrolü" özelliği, sorunlar ortaya çıkmadan önce şüpheli faaliyetleri işaretleyebilir. Mevcut tehlike belki geçmişte kaldı, ancak tehditler hâlâ mevcuttur. Güvenli kalın.
Bugün daha erken saatlerde, büyük ölçekli bir tedarik zinciri saldırısının gerçekleştiğine dair raporlar geldi: Tanınmış bir geliştiricinin NPM hesabı ihlal edildi. Etkilenen paketlerin indirilme sayısı 1 milyardan fazla, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
4
Repost
Share
Comment
0/400
Lonely_Validator
· 13h ago
Soğuk Cüzdan sadece güvenlidir.
View OriginalReply0
SatoshiLegend
· 13h ago
Arz Ağı güvenliği nihayetinde hala zayıf bir halka... klasik sosyal mühendislik yöntemleri
View OriginalReply0
SignatureDenied
· 14h ago
Her zaman bir şeyler olur, bu riski kim kaldırabilir?
View OriginalReply0
CryptoNomics
· 14h ago
*gözlüklerini ayarlıyor* istatistiksel olarak konuşursak, zayıf opsec'e sahip amatör geliştiriciler tedarik zinciri açıkları için neredeyse yalvarıyor... ihlal olasılığı 1'e yaklaşıyor.
Ledger CTO: NPM arz ağı saldırısı başarısız oldu, donanım cüzdanı güvenliği tekrar dikkat çekiyor
【Blok律动】9 Eylül'de, Ledger'ın Baş Teknoloji Sorumlusu Charles Guillemet bir güncelleme yayınladı ve "NPM saldırısının son durumu: Neyse ki, saldırı başarısız oldu, neredeyse hiç kurban yok."
Saldırı, npm destek alanı gibi davranan bir kimlik avı e-postasıyla başladı ve kullanıcı kimlik bilgilerini çaldı, bu da saldırganın kötü amaçlı yazılım paketi güncellemeleri yayınlamasını sağladı. Enjekte edilen kod, Ethereum, Solana gibi ağların kripto para faaliyetlerini hedef aldı, işlemleri ele geçirdi ve ağ yanıtında cüzdan adreslerini doğrudan değiştirdi. Saldırganın hatası, CI/CD hattının çökmesine neden oldu ve böylece erken tespit sağlandı, etki sınırlı kaldı.
Yine de, bu açık bir hatırlatmadır: Eğer fonlarınızı yazılım cüzdanında veya borsada tutuyorsanız, yalnızca bir kod çalıştırması ile her şeyi kaybetme riski ile karşı karşıyasınız. Tedarik zinciri saldırıları, güçlü kötü amaçlı yazılım yayılma yollarıdır ve giderek daha fazla hedefli saldırının ortaya çıktığını da görmekteyiz.
Donanım cüzdanları, bu tür tehditlere karşı koruma sağlamak üzere tasarlanmıştır. "Açık İmza" gibi özellikler, işlem içeriğini doğru bir şekilde doğrulamanıza olanak tanırken, "İşlem Kontrolü" özelliği, sorunlar ortaya çıkmadan önce şüpheli faaliyetleri işaretleyebilir. Mevcut tehlike belki geçmişte kaldı, ancak tehditler hâlâ mevcuttur. Güvenli kalın.
Bugün daha erken saatlerde, büyük ölçekli bir tedarik zinciri saldırısının gerçekleştiğine dair raporlar geldi: Tanınmış bir geliştiricinin NPM hesabı ihlal edildi. Etkilenen paketlerin indirilme sayısı 1 milyardan fazla, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor.