CZ: Web3 sẽ định nghĩa lại bảo mật Web2 và chúng tôi vẫn đang trong giai đoạn đầu

BlockBeats đưa tin sáng nay, ngày 9 tháng 9, nhà sáng lập Binance, CZ, đã đăng một bài viết liên quan đến "sự cố bảo mật chuỗi cung ứng NPM", nói rằng ngay cả phần mềm nguồn mở hiện nay cũng không an toàn, và Web 3 sẽ định nghĩa lại tính bảo mật của Web 2, và chúng ta vẫn đang trong giai đoạn đầu.

Sáng nay, Giám đốc Công nghệ của Ledger, Charles Guillemet, đã đăng một bài viết nêu rõ: "Một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm phạm. Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể gặp rủi ro. Mã độc hoạt động bằng cách âm thầm can thiệp vào các địa chỉ tiền điện tử ở chế độ nền để đánh cắp tiền."

Sau đó, vào lúc 10:00 sáng nay, theo CertiK Alert, tài khoản NPM của nhà phát triển Qix đã bị tấn công lừa đảo và kẻ tấn công đã chèn mã độc vào npm. Theo Security Alliance, kẻ tấn công dường như chỉ kiếm được khoảng 0,05 đô la ETH và 20 đô la tiền Meme.