Mensagem do ChainCatcher, segundo reportado pelo Finance Magnates, o CTO da Ledger, Charles Guillemet, alertou no X sobre um ataque à cadeia de fornecimento NPM, onde hackers invadiram contas de desenvolvedores conhecidos, enviando código malicioso para pacotes JavaScript amplamente utilizados, com o total de downloads dos pacotes ultrapassando 1 bilhão.
De acordo com relatos, a invasão começou com um e-mail de phishing enviado aos mantenedores do NPM, afirmando que suas contas seriam bloqueadas a menos que atualizassem a autenticação de dois fatores antes de 10 de setembro.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Hacker utilizou JavaScript para lançar ataques de encriptação em massa, afetando 1 bilhão de downloads.
Mensagem do ChainCatcher, segundo reportado pelo Finance Magnates, o CTO da Ledger, Charles Guillemet, alertou no X sobre um ataque à cadeia de fornecimento NPM, onde hackers invadiram contas de desenvolvedores conhecidos, enviando código malicioso para pacotes JavaScript amplamente utilizados, com o total de downloads dos pacotes ultrapassando 1 bilhão. De acordo com relatos, a invasão começou com um e-mail de phishing enviado aos mantenedores do NPM, afirmando que suas contas seriam bloqueadas a menos que atualizassem a autenticação de dois fatores antes de 10 de setembro.