Ledger CTO：現在、大規模なサプライチェーン攻撃が進行中であり、JavaScriptエコシステム全体が危険にさらされている可能性がある

BlockBeatsは、LedgerのCTOであるCharles Guillemet氏が9月9日に「大規模なサプライチェーン攻撃が進行中です。著名な開発者のNPMアカウントが侵害されました。影響を受けたパッケージは10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性があります」と書いたと報じました。

この悪意のあるコードは、バックグラウンドで暗号通貨アドレスを密かに改ざんして資金を盗みます。

ハードウェアウォレットを使用している場合は、署名されたすべてのトランザクションを注意深く確認することで安全を確保できます。
ハードウェアウォレットを使用していない場合は、オンチェーントランザクションを一時的に回避してください。
攻撃者がソフトウェアウォレットのニーモニックフレーズを直接盗んだかどうかはまだ明らかになっていません。

詳細なレポート。 Ledgerやその他のクリア署名対応ハードウェアウォレットをご利用の場合は、影響を受けません。以前のツイートでお知らせしたように、クリア署名対応ハードウェアウォレットをご利用でないユーザーはリスクにさらされています。署名する前に、すべてのトランザクションを慎重にご確認ください。