أفادت صحيفة CoinDesk أن رئيس قسم التكنولوجيا في Ledger (CTO) تشارلز غيليم قد حذر في 9 سبتمبر (UTC+8) من أن هجومًا واسع النطاق على سلسلة التوريد جارٍ، حيث تم اختراق حساب NPM لمطور معروف، وقد تجاوز إجمالي عدد تنزيل الحزم المتأثرة مليار مرة، مما قد يؤثر على نظام JavaScript البيئي بأكمله. سيقوم الكود الخبيث بتعديل العنوان المشفر أثناء عملية التداول لسرقة الأموال. لم يتضح بعد ما إذا كان المهاجمون قد سرقوا عبارة استعادة محفظة البرمجيات مباشرة. وذكر غيليم أن مستخدمي محفظة الأجهزة التي تحتوي على وظيفة توقيع واضحة معرضون لمخاطر أقل، ولكن لا يزال يتعين عليهم التحقق بعناية من كل معاملة؛ ينبغي على المستخدمين غير المستخدمين لمحفظة الأجهزة تجنب المعاملات داخل السلسلة مؤقتًا. وأضاف أن هذا الهجوم "قد يؤثر على جميع السلاسل".
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أفادت صحيفة CoinDesk أن رئيس قسم التكنولوجيا في Ledger (CTO) تشارلز غيليم قد حذر في 9 سبتمبر (UTC+8) من أن هجومًا واسع النطاق على سلسلة التوريد جارٍ، حيث تم اختراق حساب NPM لمطور معروف، وقد تجاوز إجمالي عدد تنزيل الحزم المتأثرة مليار مرة، مما قد يؤثر على نظام JavaScript البيئي بأكمله. سيقوم الكود الخبيث بتعديل العنوان المشفر أثناء عملية التداول لسرقة الأموال. لم يتضح بعد ما إذا كان المهاجمون قد سرقوا عبارة استعادة محفظة البرمجيات مباشرة. وذكر غيليم أن مستخدمي محفظة الأجهزة التي تحتوي على وظيفة توقيع واضحة معرضون لمخاطر أقل، ولكن لا يزال يتعين عليهم التحقق بعناية من كل معاملة؛ ينبغي على المستخدمين غير المستخدمين لمحفظة الأجهزة تجنب المعاملات داخل السلسلة مؤقتًا. وأضاف أن هذا الهجوم "قد يؤثر على جميع السلاسل".