Notícias do CoinWorld, 9 de setembro (UTC+8), o CTO da Ledger, Charles Guillemet, alertou que um ataque em larga escala à cadeia de fornecimento está em andamento, com a conta NPM de um desenvolvedor conhecido sendo invadida, resultando em mais de 1 bilhão de downloads acumulados dos pacotes afetados, possivelmente impactando todo o ecossistema JavaScript. O código malicioso pode alterar o endereço de encriptação durante o processo de transação para roubar fundos. Não está claro se os atacantes roubaram diretamente a frase mnemónica da carteira de software. Guillemet afirmou que os usuários de carteiras de hardware com função de assinatura clara têm risco menor, mas ainda precisam verificar cuidadosamente cada transação; os usuários que não utilizam carteiras de hardware devem evitar temporariamente transações na cadeia. Ele acrescentou que este ataque "pode impactar todas as cadeias".
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Notícias do CoinWorld, 9 de setembro (UTC+8), o CTO da Ledger, Charles Guillemet, alertou que um ataque em larga escala à cadeia de fornecimento está em andamento, com a conta NPM de um desenvolvedor conhecido sendo invadida, resultando em mais de 1 bilhão de downloads acumulados dos pacotes afetados, possivelmente impactando todo o ecossistema JavaScript. O código malicioso pode alterar o endereço de encriptação durante o processo de transação para roubar fundos. Não está claro se os atacantes roubaram diretamente a frase mnemónica da carteira de software. Guillemet afirmou que os usuários de carteiras de hardware com função de assinatura clara têm risco menor, mas ainda precisam verificar cuidadosamente cada transação; os usuários que não utilizam carteiras de hardware devem evitar temporariamente transações na cadeia. Ele acrescentou que este ataque "pode impactar todas as cadeias".