【区块律动】9 вересня, технічний директор Ledger Чарльз Гійємет опублікував оновлення, в якому зазначив: "Останні новини про атаку NPM: на щастя, атака не вдалася, жертв майже немає."
Атака розпочалася з фішингового електронного листа, що маскується під домен підтримки npm, який викрадає облікові дані користувачів, дозволяючи зловмисникам публікувати оновлення шкідливих пакетів. Впроваджений код націлений на мережеву криптовалютну діяльність, проникаючи в блокчейни такі як Ethereum, Solana тощо, перехоплюючи транзакції та безпосередньо замінюючи адреси гаманців у мережевих відповідях. Помилка зловмисників призвела до збою CI/CD конвеєра, що дозволило виявити проблему на ранньому етапі, впливаючи на масштаби атаки.
Попри це, це чітке нагадування: якщо ваші кошти зберігаються в програмних гаманцях або на біржах, ви можете втратити все всього лише за один виконаний код. Атаки на постачальницький ланцюг все ще є потужними шляхами поширення шкідливого програмного забезпечення, і ми також спостерігаємо за зростанням числа цілеспрямованих атак.
Апарати для зберігання криптовалюти спеціально розроблені для протидії таким загрозам. Функція «чіткий підпис» дозволяє точно підтверджувати зміст транзакцій, а функція «перевірка транзакцій» може позначити підозрілу діяльність до того, як виникнуть проблеми. Небезпека, яка була раніше, можливо, вже минула, але загроза все ще існує. Бережіть безпеку.
Сьогодні раніше з'явилася інформація про те, що відбувається масована атака на ланцюг постачання: обліковий запис NPM відомого розробника був зламаний. Кількість завантажень уражених пакетів перевищила 1 мільярд, що означає, що вся екосистема JavaScript може бути під загрозою.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
4
Репост
Поділіться
Прокоментувати
0/400
Lonely_Validator
· 13год тому
Холодний гаманець тільки безпечний.
Переглянути оригіналвідповісти на0
SatoshiLegend
· 13год тому
Мережа постачання безпеки зрештою все ж таки залишається слабким місцем... класичні методи соціальної інженерії
Переглянути оригіналвідповісти на0
SignatureDenied
· 14год тому
Завжди щось трапиться. Хто зможе витримати цей ризик?
Переглянути оригіналвідповісти на0
CryptoNomics
· 14год тому
*підтягує окуляри* статистично кажучи, аматорські розробники з поганою безпекою практично просять про експлуатацію ланцюга постачання... ймовірність компрометації наближається до 1
Ledger CTO: Атаку на мережу постачання NPM не вдалося здійснити, безпека апаратного гаманця знову підлягає підписці.
【区块律动】9 вересня, технічний директор Ledger Чарльз Гійємет опублікував оновлення, в якому зазначив: "Останні новини про атаку NPM: на щастя, атака не вдалася, жертв майже немає."
Атака розпочалася з фішингового електронного листа, що маскується під домен підтримки npm, який викрадає облікові дані користувачів, дозволяючи зловмисникам публікувати оновлення шкідливих пакетів. Впроваджений код націлений на мережеву криптовалютну діяльність, проникаючи в блокчейни такі як Ethereum, Solana тощо, перехоплюючи транзакції та безпосередньо замінюючи адреси гаманців у мережевих відповідях. Помилка зловмисників призвела до збою CI/CD конвеєра, що дозволило виявити проблему на ранньому етапі, впливаючи на масштаби атаки.
Попри це, це чітке нагадування: якщо ваші кошти зберігаються в програмних гаманцях або на біржах, ви можете втратити все всього лише за один виконаний код. Атаки на постачальницький ланцюг все ще є потужними шляхами поширення шкідливого програмного забезпечення, і ми також спостерігаємо за зростанням числа цілеспрямованих атак.
Апарати для зберігання криптовалюти спеціально розроблені для протидії таким загрозам. Функція «чіткий підпис» дозволяє точно підтверджувати зміст транзакцій, а функція «перевірка транзакцій» може позначити підозрілу діяльність до того, як виникнуть проблеми. Небезпека, яка була раніше, можливо, вже минула, але загроза все ще існує. Бережіть безпеку.
Сьогодні раніше з'явилася інформація про те, що відбувається масована атака на ланцюг постачання: обліковий запис NPM відомого розробника був зламаний. Кількість завантажень уражених пакетів перевищила 1 мільярд, що означає, що вся екосистема JavaScript може бути під загрозою.