CZ: Web3, Web2 güvenliğini yeniden tanımlayacak ve biz hala erken aşamalardayız

BlockBeats, bu sabah, 9 Eylül'de Binance'in kurucusu CZ'nin "NPM tedarik zinciri güvenlik olayı" hakkında bir gönderi yayınladığını ve açık kaynaklı yazılımların bile günümüzde güvenli olmadığını, Web 3'ün Web 2'nin güvenliğini yeniden tanımlayacağını ve henüz erken aşamalarda olduğumuzu belirttiğini bildirdi.

Bu sabah, Ledger CTO'su Charles Guillemet, "Şu anda büyük ölçekli bir tedarik zinciri saldırısı devam ediyor: Tanınmış bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler 1 milyardan fazla kez indirildi, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor. Kötü amaçlı kod, fonları çalmak için arka planda kripto para adreslerini sessizce kurcalayarak çalışıyor."

Daha sonra, CertiK Alert'e göre, bu sabah saat 10:00'da geliştirici Qix'in NPM hesabı bir kimlik avı saldırısına uğradı ve saldırgan, npm'e kötü amaçlı kod enjekte etti. Güvenlik İttifakı'na göre saldırganın yalnızca yaklaşık 0,05 dolar ETH ve 20 dolar Meme coin'i elde ettiği görülüyor.