ChainCatcher のメッセージによると、Finance Magnates の報道で、Ledger CTO チャールズ・ギレメが X で NPM サプライチェーン攻撃について警告しました。ハッカーが著名な開発者アカウントを侵害し、広く使用されている JavaScript パッケージに悪意のあるコードをプッシュし、そのパッケージの累計ダウンロード数は 10 億回を超えると指摘されています。報道によると、今回の侵入は、9月10日までに二要素認証を更新しないとアカウントがロックされると主張するフィッシングメールがNPMのメンテナンススタッフに送信されたことから始まった。
ハッカーが JavaScript アカウントを利用して大規模な暗号化攻撃を仕掛け、10 億回のダウンロードに影響を及ぼす可能性がある。
ChainCatcher のメッセージによると、Finance Magnates の報道で、Ledger CTO チャールズ・ギレメが X で NPM サプライチェーン攻撃について警告しました。ハッカーが著名な開発者アカウントを侵害し、広く使用されている JavaScript パッケージに悪意のあるコードをプッシュし、そのパッケージの累計ダウンロード数は 10 億回を超えると指摘されています。 報道によると、今回の侵入は、9月10日までに二要素認証を更新しないとアカウントがロックされると主張するフィッシングメールがNPMのメンテナンススタッフに送信されたことから始まった。