Ledger CTO: Một cuộc tấn công chuỗi cung ứng quy mô lớn hiện đang diễn ra và toàn bộ hệ sinh thái JavaScript có thể gặp rủi ro

BlockBeats đưa tin vào ngày 9 tháng 9, Giám đốc Công nghệ (CTO) của Ledger, Charles Guillemet, đã viết: "Một cuộc tấn công chuỗi cung ứng quy mô lớn hiện đang diễn ra: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm phạm. Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể gặp rủi ro."

Mã độc hoạt động bằng cách âm thầm can thiệp vào các địa chỉ tiền điện tử ở chế độ nền để đánh cắp tiền.

Nếu bạn sử dụng ví phần cứng, vui lòng kiểm tra cẩn thận mọi giao dịch đã ký và bạn sẽ an toàn.
Nếu bạn không sử dụng ví phần cứng, vui lòng tạm thời tránh mọi giao dịch trên chuỗi.
Vẫn chưa rõ liệu kẻ tấn công có trực tiếp đánh cắp cụm từ ghi nhớ của ví phần mềm hay không.

Báo cáo chi tiết . Nếu bạn đang sử dụng Ledger hoặc các ví phần cứng khác hỗ trợ chữ ký rõ ràng thì sẽ không bị ảnh hưởng. Dòng tweet trước của tôi chỉ là lời nhắc nhở: người dùng không sử dụng ví phần cứng hỗ trợ chữ ký rõ ràng sẽ gặp rủi ro. Vui lòng kiểm tra kỹ lưỡng mọi giao dịch trước khi ký.