Notícias do CoinWorld, 9 de setembro (UTC+8), o CTO da Ledger, Charles Guillemet, alertou que um ataque em larga escala à cadeia de fornecimento está em andamento, com a conta NPM de um desenvolvedor conhecido sendo invadida, resultando em mais de 1 bilhão de downloads acumulados dos pacotes afetados, possivelmente impactando todo o ecossistema JavaScript. O código malicioso pode alterar o endereço de encriptação durante o processo de transação para roubar fundos. Não está claro se os atacantes roubaram diretamente a frase mnemónica da carteira de software. Guillemet afirmou que os usuários de carteiras de hardware com função de assinatura clara têm risco menor, mas ainda precisam verificar cuidadosamente cada transação; os usuários que não utilizam carteiras de hardware devem evitar temporariamente transações na cadeia. Ele acrescentou que este ataque "pode impactar todas as cadeias".
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Notícias do CoinWorld, 9 de setembro (UTC+8), o CTO da Ledger, Charles Guillemet, alertou que um ataque em larga escala à cadeia de fornecimento está em andamento, com a conta NPM de um desenvolvedor conhecido sendo invadida, resultando em mais de 1 bilhão de downloads acumulados dos pacotes afetados, possivelmente impactando todo o ecossistema JavaScript. O código malicioso pode alterar o endereço de encriptação durante o processo de transação para roubar fundos. Não está claro se os atacantes roubaram diretamente a frase mnemónica da carteira de software. Guillemet afirmou que os usuários de carteiras de hardware com função de assinatura clara têm risco menor, mas ainda precisam verificar cuidadosamente cada transação; os usuários que não utilizam carteiras de hardware devem evitar temporariamente transações na cadeia. Ele acrescentou que este ataque "pode impactar todas as cadeias".