9 вересня технічний директор Ledger Шарль Гійєме опублікував повідомлення, що «в даний момент відбувається масована атака на мережу постачання: акаунт NPM відомого розробника був зламаний. Кількість завантажень постраждалого пакета перевищила 1 мільярд, що означає, що вся екосистема JavaScript може бути під загрозою. Шкідливий код працює, тихо модифікуючи адреси криптоактивів у фоновому режимі, щоб вкрасти кошти. Якщо ви використовуєте апаратний гаманець, будь ласка, уважно перевіряйте кожну підписану транзакцію, ви в безпеці. Якщо ви не використовуєте апаратний гаманець, будь ласка, на деякий час уникайте будь-яких транзакцій у блокчейні. Наразі не зрозуміло, чи зловмисники вже безпосередньо викрадають мнемонічні фрази програмного гаманця. Детальний звіт. Якщо ви використовуєте Ledger або інший апаратний гаманець, що підтримує чіткі підписи, ви не підлягаєте ризику. Мій попередній твіт був нагадуванням: користувачі, які не використовують апаратний гаманець, що підтримує чіткі підписи, підлягають ризику. Будь ласка, обов'язково уважно перевіряйте кожну транзакцію перед підписанням.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Ledger CTO: Наразі відбувається масштабна атака на мережу постачання, вся екосистема JavaScript може опинитися під загрозою.
9 вересня технічний директор Ledger Шарль Гійєме опублікував повідомлення, що «в даний момент відбувається масована атака на мережу постачання: акаунт NPM відомого розробника був зламаний. Кількість завантажень постраждалого пакета перевищила 1 мільярд, що означає, що вся екосистема JavaScript може бути під загрозою. Шкідливий код працює, тихо модифікуючи адреси криптоактивів у фоновому режимі, щоб вкрасти кошти. Якщо ви використовуєте апаратний гаманець, будь ласка, уважно перевіряйте кожну підписану транзакцію, ви в безпеці. Якщо ви не використовуєте апаратний гаманець, будь ласка, на деякий час уникайте будь-яких транзакцій у блокчейні. Наразі не зрозуміло, чи зловмисники вже безпосередньо викрадають мнемонічні фрази програмного гаманця. Детальний звіт. Якщо ви використовуєте Ledger або інший апаратний гаманець, що підтримує чіткі підписи, ви не підлягаєте ризику. Мій попередній твіт був нагадуванням: користувачі, які не використовують апаратний гаманець, що підтримує чіткі підписи, підлягають ризику. Будь ласка, обов'язково уважно перевіряйте кожну транзакцію перед підписанням.