Selon un message de ChainCatcher, rapporté par Finance Magnates, le CTO de Ledger, Charles Guillemet, a averti sur X d'une attaque NPM de la Supply Chain, les hackers ayant compromis le compte d'un développeur de renom pour pousser du code malveillant dans un package JavaScript largement utilisé, le nombre total de téléchargements des packages étant signalé à plus de 1 milliard.
Selon les rapports, cette intrusion a commencé par un phishing envoyé par e-mail aux mainteneurs de NPM, affirmant que leurs comptes seraient verrouillés à moins qu'ils ne mettent à jour l'authentification à deux facteurs avant le 10 septembre.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les Hackers utilisent JavaScript pour lancer une attaque de chiffrement à grande échelle, pouvant toucher 1 milliard de téléchargements.
Selon un message de ChainCatcher, rapporté par Finance Magnates, le CTO de Ledger, Charles Guillemet, a averti sur X d'une attaque NPM de la Supply Chain, les hackers ayant compromis le compte d'un développeur de renom pour pousser du code malveillant dans un package JavaScript largement utilisé, le nombre total de téléchargements des packages étant signalé à plus de 1 milliard. Selon les rapports, cette intrusion a commencé par un phishing envoyé par e-mail aux mainteneurs de NPM, affirmant que leurs comptes seraient verrouillés à moins qu'ils ne mettent à jour l'authentification à deux facteurs avant le 10 septembre.