هشدار امنیتی Ledger: حمله زنجیره تأمین گسترده و خطر برای اکوسیستم JavaScript
اخبار BlockBeats، ۹ سپتامبر، چارلز گیلمت، مدیر ارشد فناوری Ledger نوشت: «یک حمله زنجیره تأمین گسترده در حال وقوع است: حساب NPM یک توسعهدهنده شناختهشده هک شده است. بسته آسیبدیده بیش از ۱ میلیارد بار دانلود شده است، که به این معنی است که کل اکوسیستم JavaScript ممکن است در معرض خطر باشد.
کد مخرب با دستکاری بیسروصدای آدرسهای ارز دیجیتال در پسزمینه، برای سرقت وجوه عمل میکند.
اگر از کیف پول سختافزاری استفاده میکنید، لطفاً هر تراکنش امضا را بهدقت بررسی کنید تا ایمن بمانید.
اگر از کیف پول سختافزاری استفاده نمیکنید، لطفاً فعلاً از انجام هرگونه تراکنش درونزنجیرهای خودداری کنید.
در حال حاضر مشخص نیست که آیا مهاجم عبارت بازیابی کیف پول نرمافزاری را سرقت کرده است یا خیر.
برای جزئیات بیشتر، گزارش را ببینید. اگر از Ledger یا کیف پول سختافزاری دیگری استفاده میکنید که از امضای شفاف پشتیبانی میکند، تحت تأثیر قرار نخواهید گرفت. توییتهای قبلی من یک یادآوری بود: کاربرانی که از کیف پولهای سختافزاری با قابلیت امضای شفاف استفاده نمیکنند، در معرض خطر هستند. لطفاً قبل از امضا، هر تراکنش را بهدقت بررسی کنید.»
