Tin tức từ CoinWorld, ngày 9 tháng 9 (UTC+8), CTO của Ledger, Charles Guillemet, đã cảnh báo rằng một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra, tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm nhập, tổng số lượt tải xuống của các gói phần mềm bị ảnh hưởng đã vượt quá 1 tỷ lần, có thể ảnh hưởng đến toàn bộ hệ sinh thái JavaScript. Mã độc sẽ sửa đổi địa chỉ mã hóa trong quá trình giao dịch để đánh cắp tiền. Hiện vẫn chưa rõ liệu kẻ tấn công có trực tiếp đánh cắp cụm từ ghi nhớ của phần mềm ví hay không. Guillemet cho biết, người dùng sử dụng ví cứng có chức năng ký rõ ràng có rủi ro thấp hơn, nhưng vẫn cần xác minh cẩn thận từng giao dịch; người dùng chưa sử dụng ví cứng nên tạm thời tránh giao dịch on-chain. Ông bổ sung rằng cuộc tấn công này "có thể ảnh hưởng đến tất cả các chuỗi."
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tin tức từ CoinWorld, ngày 9 tháng 9 (UTC+8), CTO của Ledger, Charles Guillemet, đã cảnh báo rằng một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra, tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm nhập, tổng số lượt tải xuống của các gói phần mềm bị ảnh hưởng đã vượt quá 1 tỷ lần, có thể ảnh hưởng đến toàn bộ hệ sinh thái JavaScript. Mã độc sẽ sửa đổi địa chỉ mã hóa trong quá trình giao dịch để đánh cắp tiền. Hiện vẫn chưa rõ liệu kẻ tấn công có trực tiếp đánh cắp cụm từ ghi nhớ của phần mềm ví hay không. Guillemet cho biết, người dùng sử dụng ví cứng có chức năng ký rõ ràng có rủi ro thấp hơn, nhưng vẫn cần xác minh cẩn thận từng giao dịch; người dùng chưa sử dụng ví cứng nên tạm thời tránh giao dịch on-chain. Ông bổ sung rằng cuộc tấn công này "có thể ảnh hưởng đến tất cả các chuỗi."