CZ: Web3 امنیت Web2 را بازتعریف میکند، ما هنوز در مراحل اولیه هستیم
اخبار BlockBeats، ۹ سپتامبر. بنیانگذار Binance، CZ، در مورد «حادثه امنیتی زنجیره تأمین NPM» اظهار نظر کرد و گفت که حتی نرمافزارهای متنباز نیز اکنون امن نیستند. Web3 امنیت Web2 را بازتعریف خواهد کرد و ما هنوز در مراحل اولیه هستیم.
امروز صبح، مدیر ارشد فناوری Ledger، چارلز گیلمت، نوشت: «یک حمله بزرگ به زنجیره تأمین در حال وقوع است: حساب NPM یک توسعهدهنده مشهور هک شده است. بسته آسیبدیده بیش از ۱ میلیارد بار دانلود شده است، به این معنی که کل اکوسیستم جاوا اسکریپت ممکن است در معرض خطر باشد. کد مخرب با دستکاری بیسروصدای آدرسهای ارز دیجیتال در پسزمینه، اقدام به سرقت وجوه میکند.»
بعداً در ساعت ۱۰ صبح، طبق نظارت CertiK Alert، حساب NPM توسعهدهنده Qix فیشینگ شد و مهاجم کد مخرب را به npm تزریق کرد. طبق گزارش Security Alliance، به نظر میرسد مهاجم تنها حدود ۰.۰۵ دلار ETH و ۲۰ دلار Meme coin از این طریق سود برده است.
