ChainCatcher mesajına göre, Finance Magnates'in raporuna göre, Ledger CTO'su Charles Guillemet X'te bir NPM arz ağı saldırısını uyardı, hacker tanınmış geliştirici hesaplarını ele geçirerek yaygın olarak kullanılan JavaScript paketine kötü amaçlı kod göndermiştir ve paketin toplam indirme sayısının 1 milyarı aştığı belirtiliyor.
Bir rapora göre, bu sızma, NPM bakım personeline gönderilen bir kimlik avı e-postasıyla başladı ve eğer 10 Eylül'den önce iki faktörlü kimlik doğrulamayı güncellemezlerse hesaplarının kilitleneceği iddia edildi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Hacker, JavaScript hesabını kullanarak büyük ölçekli şifreleme saldırıları düzenliyor veya 1 milyar indirmeyi etkiliyor.
ChainCatcher mesajına göre, Finance Magnates'in raporuna göre, Ledger CTO'su Charles Guillemet X'te bir NPM arz ağı saldırısını uyardı, hacker tanınmış geliştirici hesaplarını ele geçirerek yaygın olarak kullanılan JavaScript paketine kötü amaçlı kod göndermiştir ve paketin toplam indirme sayısının 1 milyarı aştığı belirtiliyor. Bir rapora göre, bu sızma, NPM bakım personeline gönderilen bir kimlik avı e-postasıyla başladı ve eğer 10 Eylül'den önce iki faktörlü kimlik doğrulamayı güncellemezlerse hesaplarının kilitleneceği iddia edildi.