币界网消息,9 Eylül (UTC+8) tarihinde, Ledger CTO'su Charles Guillemet, büyük ölçekli bir arz ağı saldırısının sürdüğünü uyardı. Tanınmış bir geliştiricinin NPM hesabı ihlal edildi ve etkilenen yazılım paketlerinin toplam indirme sayısı 1 milyarı aşmış durumda; bu durum, tüm JavaScript ekosistemini etkileyebilir. Kötü niyetli kod, işlem sırasında şifreleme adresini değiştirerek fonları çalmayı amaçlıyor. Saldırganların doğrudan yazılım cüzdanı anımsatıcı ifadesini çalıp çalmadığı henüz net değil. Guillemet, net imza özelliğine sahip donanım cüzdanı kullananların riskinin düşük olduğunu, ancak her işlemi dikkatlice doğrulamaları gerektiğini belirtti; donanım cüzdanı kullanmayanların ise geçici olarak on-chain işlemlerden kaçınmaları gerektiğini vurguladı. Guillemet, bu saldırının "tüm zincirleri potansiyel olarak etkileyebileceğini" ekledi.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
币界网消息,9 Eylül (UTC+8) tarihinde, Ledger CTO'su Charles Guillemet, büyük ölçekli bir arz ağı saldırısının sürdüğünü uyardı. Tanınmış bir geliştiricinin NPM hesabı ihlal edildi ve etkilenen yazılım paketlerinin toplam indirme sayısı 1 milyarı aşmış durumda; bu durum, tüm JavaScript ekosistemini etkileyebilir. Kötü niyetli kod, işlem sırasında şifreleme adresini değiştirerek fonları çalmayı amaçlıyor. Saldırganların doğrudan yazılım cüzdanı anımsatıcı ifadesini çalıp çalmadığı henüz net değil. Guillemet, net imza özelliğine sahip donanım cüzdanı kullananların riskinin düşük olduğunu, ancak her işlemi dikkatlice doğrulamaları gerektiğini belirtti; donanım cüzdanı kullanmayanların ise geçici olarak on-chain işlemlerden kaçınmaları gerektiğini vurguladı. Guillemet, bu saldırının "tüm zincirleri potansiyel olarak etkileyebileceğini" ekledi.