Theo thông tin từ ChainCatcher, theo báo cáo của Finance Magnates, CTO của Ledger Charles Guillemet đã cảnh báo về một cuộc tấn công chuỗi cung ứng NPM trên X, hacker đã xâm nhập vào tài khoản của một nhà phát triển nổi tiếng, đẩy mã độc vào gói JavaScript được sử dụng rộng rãi, với tổng số lượt tải xuống của các gói này được cho là vượt quá 1 tỷ.
Theo báo cáo, cuộc xâm nhập này bắt đầu từ một email lừa đảo được gửi cho các nhân viên bảo trì NPM, tuyên bố rằng trừ khi họ cập nhật xác thực hai yếu tố trước ngày 10 tháng 9, tài khoản của họ sẽ bị khóa.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Hacker lợi dụng JavaScript tài khoản phát động cuộc tấn công mã hóa quy mô lớn, hoặc ảnh hưởng đến 10 tỷ lần tải xuống
Theo thông tin từ ChainCatcher, theo báo cáo của Finance Magnates, CTO của Ledger Charles Guillemet đã cảnh báo về một cuộc tấn công chuỗi cung ứng NPM trên X, hacker đã xâm nhập vào tài khoản của một nhà phát triển nổi tiếng, đẩy mã độc vào gói JavaScript được sử dụng rộng rãi, với tổng số lượt tải xuống của các gói này được cho là vượt quá 1 tỷ. Theo báo cáo, cuộc xâm nhập này bắt đầu từ một email lừa đảo được gửi cho các nhân viên bảo trì NPM, tuyên bố rằng trừ khi họ cập nhật xác thực hai yếu tố trước ngày 10 tháng 9, tài khoản của họ sẽ bị khóa.