Según un mensaje de ChainCatcher, reportado por Finance Magnates, el CTO de Ledger, Charles Guillemet, alertó en X sobre un ataque de cadena de suministro NPM, donde un Hacker comprometió cuentas de desarrolladores conocidos y envió código malicioso a paquetes de JavaScript ampliamente utilizados, con un volumen acumulado de descargas de los paquetes que se dice que supera los 1,000 millones.
Según los informes, esta violación comenzó con un correo electrónico de phishing enviado a los mantenedores de NPM que afirmaba que, a menos que actualizaran la autenticación de dos factores antes del 10 de septiembre, su cuenta sería bloqueada.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hacker utiliza JavaScript para lanzar un ataque masivo de encriptación, o afecta a 1,000 millones de descargas
Según un mensaje de ChainCatcher, reportado por Finance Magnates, el CTO de Ledger, Charles Guillemet, alertó en X sobre un ataque de cadena de suministro NPM, donde un Hacker comprometió cuentas de desarrolladores conocidos y envió código malicioso a paquetes de JavaScript ampliamente utilizados, con un volumen acumulado de descargas de los paquetes que se dice que supera los 1,000 millones. Según los informes, esta violación comenzó con un correo electrónico de phishing enviado a los mantenedores de NPM que afirmaba que, a menos que actualizaran la autenticación de dos factores antes del 10 de septiembre, su cuenta sería bloqueada.