ChainCatcher повідомляє, що за даними Finance Magnates, CTO Ledger Charles Guillemet попередив про атаку на мережу постачання NPM у X, де хакер захопив акаунт відомого розробника та вмонтував шкідливий код у широко використовувані пакети JavaScript, загальна кількість завантажень яких перевищує 1 мільярд.
За повідомленнями, цей злам почався з фішингових електронних листів, надісланих працівникам NPM, які стверджували, що їхні акаунти будуть заблоковані, якщо вони не оновлять двофакторну автентифікацію до 10 вересня.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Хакер використовує JavaScript обліковий запис для проведення масованого шифрування атаки, або вплине на 10 мільярдів завантажень
ChainCatcher повідомляє, що за даними Finance Magnates, CTO Ledger Charles Guillemet попередив про атаку на мережу постачання NPM у X, де хакер захопив акаунт відомого розробника та вмонтував шкідливий код у широко використовувані пакети JavaScript, загальна кількість завантажень яких перевищує 1 мільярд. За повідомленнями, цей злам почався з фішингових електронних листів, надісланих працівникам NPM, які стверджували, що їхні акаунти будуть заблоковані, якщо вони не оновлять двофакторну автентифікацію до 10 вересня.