مدیر ارشد فناوری Ledger: حمله به NPM شکست خورد و قربانی نداشت
طبق گزارش BlockBeats در ۹ سپتامبر، چارلز گیلمت، مدیر ارشد فناوری Ledger اعلام کرد: «آخرین وضعیت حمله به NPM: خوشبختانه این حمله موفقیتآمیز نبود و تقریباً هیچ قربانیای نداشت.»
این حمله با یک ایمیل فیشینگ که خود را به عنوان دامنه پشتیبانی npm جا زده بود آغاز شد تا با سرقت اعتبار کاربران، امکان انتشار بهروزرسانیهای مخرب را فراهم کند. کد تزریق شده، فعالیتهای web3 را هدف قرار داد و با نفوذ به بلاکچینهایی مانند اتریوم و Solana، تراکنشها را برای جایگزینی مستقیم آدرسهای کیف پول در پاسخهای شبکه ربود. اشتباه مهاجم منجر به فروپاشی خط لوله CI/CD شد که امکان شناسایی زودهنگام و محدود کردن خسارات را فراهم کرد.
با این حال، این یک یادآوری جدی است: اگر داراییهای شما در یک کیف پول نرمافزاری یا صرافی ارز دیجیتال نگهداری میشود، اجرای یک کد مخرب میتواند منجر به از دست رفتن کامل سرمایه شود. حملات زنجیره تأمین همچنان یک بردار قدرتمند برای توزیع بدافزار هستند و ما شاهد حملات هدفمندتری هستیم.
کیف پولهای سختافزاری برای مقابله با چنین تهدیداتی طراحی شدهاند. ویژگیهایی مانند «امضای شفاف» به شما امکان میدهد محتوای تراکنشها را به دقت تأیید کنید، در حالی که «تأیید تراکنش» میتواند فعالیتهای مشکوک را قبل از بروز مشکل شناسایی کند. خطر فوری ممکن است رفع شده باشد، اما تهدید همچنان باقی است. ایمن بمانید.
پیشتر در امروز، BlockBeats گزارش داد که یک حمله زنجیره تأمین گسترده در جریان است: حساب NPM یک توسعهدهنده برجسته هک شده است. بسته تحت تأثیر بیش از ۱ میلیارد بار دانلود شده است که به طور بالقوه کل اکوسیستم جاوا اسکریپت را در معرض خطر قرار میدهد.
