Ledger CTO: Những kẻ tấn công NPM đã thất bại, chỉ có một số ít nạn nhân

BlockBeats đưa tin vào ngày 9 tháng 9, Giám đốc Công nghệ (CTO) của Ledger, Charles Guillemet, đã công bố một bản cập nhật với nội dung: "Những diễn biến mới nhất về cuộc tấn công NPM: May mắn thay, cuộc tấn công đã thất bại, với rất ít nạn nhân."

Cuộc tấn công bắt đầu bằng một email lừa đảo được ngụy trang dưới dạng tên miền được hỗ trợ bởi npm, đánh cắp thông tin đăng nhập của người dùng, cho phép kẻ tấn công phát hành các bản cập nhật gói độc hại. Mã độc được chèn vào nhắm mục tiêu vào hoạt động mã hóa mạng, xâm nhập vào các chuỗi như Ethereum và Solana, chiếm quyền điều khiển giao dịch và trực tiếp thay thế địa chỉ ví trong các phản hồi mạng. Lỗi của kẻ tấn công đã khiến đường ống CI/CD bị sập, cho phép phát hiện sớm và hạn chế tác động.

Tuy nhiên, đây là một lời nhắc nhở nghiêm túc: Nếu tiền của bạn được lưu trữ trong ví phần mềm hoặc sàn giao dịch, chỉ cần một lần thực thi mã là bạn có thể mất tất cả. Các cuộc tấn công chuỗi cung ứng vẫn là một phương thức phát tán phần mềm độc hại mạnh mẽ và chúng ta đang chứng kiến số lượng các cuộc tấn công có mục tiêu ngày càng tăng.

Ví phần cứng được thiết kế để bảo vệ chống lại những mối đe dọa này. Các tính năng như "Clear Signatures" cho phép bạn xác nhận chính xác nội dung giao dịch, trong khi "Transaction Checks" đánh dấu hoạt động đáng ngờ trước khi sự cố phát sinh. Mối nguy hiểm trước mắt có thể đã qua, nhưng mối đe dọa vẫn còn. Hãy giữ an toàn."

BlockBeats đã báo cáo trước đó hôm nay rằng một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra: tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm phạm. Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể gặp rủi ro.