【区块律动】Ngày 9 tháng 9, Giám đốc công nghệ của Ledger, Charles Guillemet, đã đăng bài cập nhật cho biết, "Tiến triển mới nhất về cuộc tấn công NPM: May mắn thay, cuộc tấn công đã không thành công và hầu như không có nạn nhân."
Cuộc tấn công bắt đầu từ một email lừa đảo được ngụy trang thành tên miền hỗ trợ npm, đánh cắp thông tin đăng nhập của người dùng, cho phép kẻ tấn công phát hành bản cập nhật gói phần mềm độc hại. Mã được tiêm nhắm vào các hoạt động mã hóa trên mạng, xâm nhập vào các chuỗi như Ethereum, Solana, chiếm đoạt các giao dịch và thay thế địa chỉ ví ngay trong phản hồi của mạng. Sai sót của kẻ tấn công dẫn đến sự cố trong quy trình CI/CD, từ đó phát hiện sớm, ảnh hưởng hạn chế.
Mặc dù vậy, đây là một lời nhắc nhở rõ ràng: nếu tiền của bạn được lưu trữ trong ví phần mềm hoặc trên sàn giao dịch, chỉ cần một lần thực thi mã, bạn có thể mất tất cả. Tấn công chuỗi cung ứng vẫn là một con đường mạnh mẽ để phát tán phần mềm độc hại, và chúng ta cũng thấy ngày càng nhiều cuộc tấn công nhắm mục tiêu xuất hiện.
Ví cứng được thiết kế đặc biệt để chống lại những mối đe dọa như vậy. Các tính năng như "Chữ ký rõ ràng" cho phép bạn xác nhận chính xác nội dung giao dịch, trong khi tính năng "Kiểm tra giao dịch" có thể đánh dấu các hoạt động đáng ngờ trước khi vấn đề xảy ra. Mối nguy hiểm hiện tại có thể đã qua, nhưng mối đe dọa vẫn còn tồn tại. Hãy giữ an toàn.
Hôm nay, có báo cáo cho biết hiện đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm phạm. Số lượt tải xuống của các gói bị ảnh hưởng đã vượt quá 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
4
Đăng lại
Chia sẻ
Bình luận
0/400
Lonely_Validator
· 13giờ trước
Ví lạnh mới an toàn.
Xem bản gốcTrả lời0
SatoshiLegend
· 13giờ trước
Chuỗi cung ứng an toàn cuối cùng vẫn là điểm yếu... phương pháp xã hội học cổ điển
Xem bản gốcTrả lời0
SignatureDenied
· 14giờ trước
Chắc chắn sẽ có chuyện xảy ra, ai có thể chịu đựng được rủi ro này.
Xem bản gốcTrả lời0
CryptoNomics
· 14giờ trước
*điều chỉnh kính* nói một cách thống kê, các lập trình viên nghiệp dư với bảo mật vận hành kém gần như đang cầu xin các lỗ hổng chuỗi cung ứng... xác suất bị xâm phạm tiến gần đến 1
Ledger CTO: Cuộc tấn công chuỗi cung ứng NPM không thành công, sự an toàn của ví cứng lại được theo dõi.
【区块律动】Ngày 9 tháng 9, Giám đốc công nghệ của Ledger, Charles Guillemet, đã đăng bài cập nhật cho biết, "Tiến triển mới nhất về cuộc tấn công NPM: May mắn thay, cuộc tấn công đã không thành công và hầu như không có nạn nhân."
Cuộc tấn công bắt đầu từ một email lừa đảo được ngụy trang thành tên miền hỗ trợ npm, đánh cắp thông tin đăng nhập của người dùng, cho phép kẻ tấn công phát hành bản cập nhật gói phần mềm độc hại. Mã được tiêm nhắm vào các hoạt động mã hóa trên mạng, xâm nhập vào các chuỗi như Ethereum, Solana, chiếm đoạt các giao dịch và thay thế địa chỉ ví ngay trong phản hồi của mạng. Sai sót của kẻ tấn công dẫn đến sự cố trong quy trình CI/CD, từ đó phát hiện sớm, ảnh hưởng hạn chế.
Mặc dù vậy, đây là một lời nhắc nhở rõ ràng: nếu tiền của bạn được lưu trữ trong ví phần mềm hoặc trên sàn giao dịch, chỉ cần một lần thực thi mã, bạn có thể mất tất cả. Tấn công chuỗi cung ứng vẫn là một con đường mạnh mẽ để phát tán phần mềm độc hại, và chúng ta cũng thấy ngày càng nhiều cuộc tấn công nhắm mục tiêu xuất hiện.
Ví cứng được thiết kế đặc biệt để chống lại những mối đe dọa như vậy. Các tính năng như "Chữ ký rõ ràng" cho phép bạn xác nhận chính xác nội dung giao dịch, trong khi tính năng "Kiểm tra giao dịch" có thể đánh dấu các hoạt động đáng ngờ trước khi vấn đề xảy ra. Mối nguy hiểm hiện tại có thể đã qua, nhưng mối đe dọa vẫn còn tồn tại. Hãy giữ an toàn.
Hôm nay, có báo cáo cho biết hiện đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm phạm. Số lượt tải xuống của các gói bị ảnh hưởng đã vượt quá 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro.