Ledger CTO'su: Büyük ölçekli bir tedarik zinciri saldırısı şu anda devam ediyor ve tüm JavaScript ekosistemi risk altında olabilir

BlockBeats, Ledger CTO'su Charles Guillemet'in 9 Eylül'de "Şu anda büyük ölçekli bir tedarik zinciri saldırısı gerçekleşiyor: Tanınmış bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler 1 milyardan fazla kez indirildi, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor." yazdığını bildirdi.

Kötü amaçlı kod, fonları çalmak için arka planda kripto para birimi adreslerini sessizce kurcalayarak çalışır.

Bir donanım cüzdanı kullanıyorsanız, lütfen her imzalanmış işlemi dikkatlice kontrol edin, böylece güvende olursunuz.
Bir donanım cüzdanı kullanmıyorsanız, lütfen geçici olarak zincir içi işlemlerden kaçının.
Saldırganın yazılım cüzdanının anımsatıcı ifadesini doğrudan çalıp çalmadığı henüz belli değil.

Ayrıntılı rapor. Ledger veya şeffaf imzaları destekleyen diğer donanım cüzdanlarını kullanıyorsanız etkilenmezsiniz. Önceki tweet'im bir hatırlatmaydı: Şeffaf imzaları destekleyen donanım cüzdanları kullanmayan kullanıcılar risk altındadır. Lütfen imzalamadan önce her işlemi dikkatlice kontrol ettiğinizden emin olun.