CZ: Web3はWeb2のセキュリティを再定義するでしょう。まだ初期段階です。

BlockBeatsは、9月9日午前、Binance創設者CZ氏が「NPMサプライチェーン・セキュリティインシデント」に関する投稿を公開したと報じました。CZ氏は、オープンソースソフトウェアでさえ安全ではない現状があり、Web 3がWeb 2のセキュリティを再定義するだろうと述べており、まだ初期段階にあると指摘しています。

今朝、LedgerのCTOであるCharles Guillemet氏は、「現在、大規模なサプライチェーン攻撃が進行中です。著名な開発者のNPMアカウントが侵害されました。影響を受けたパッケージは10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性があります。悪意のあるコードは、バックグラウンドで暗号通貨アドレスを密かに改ざんして資金を盗み出すことで機能します」と投稿しました。

その後、CertiK Alertによると、今朝10時、開発者Qix氏のNPMアカウントがフィッシング攻撃を受け、攻撃者はnpmに悪意のあるコードを挿入しました。セキュリティアライアンスによると、攻撃者はETHで約0.05ドル、Memeコインで約20ドルしか利益を上げていないようです。