Oh, was für ein verwirrtes Netz, das wir weben, wenn wir zum ersten Mal täuschen! Ein großer Angriff der Lieferkette hat die Krypto -Welt bis in den Kern geschüttelt und Benutzer überall in der Alarmbereitschaft gebracht. Das CTO von Ledger, Charles Guillemet, schwenkt mit der roten Fahne und fordert alle auf, Deckung zu nehmen und vielleicht sogar in eine Hardware -Brieftasche zu investieren. 🛡️
- Ledgers CTO, Charles Guillemet, warnt vor einem hinterhältigen Angriff der JavaScript -Lieferkette, bei dem die Krypto -Brieftasche leise ausgetauscht wird. 😱
- Es wurden satte 18 beliebte NPM-Pakete beeinträchtigt, einschließlich der immer trauen „Kreide“ und „Debugg“, die nach dem Entführen eines Entwicklers ein wenig zu viel zur Überarbeitung machten. 😬
- Bisher wurden nur 497 US -Dollar gestohlen, aber mit über 2 Milliarden Downloads ist es so, als hätte der Angreifer ein goldenes Ticket für einen Krypto -Süßwarenladen. 🍭
- Große Namen wie Uniswap, Jupiter und Metamask versichern uns, dass unsere kostbaren Mittel immer noch sicher sind, aber Sie können nie zu vorsichtig sein. 🔒
Alles begann mit einem Hacked Node Package Manager -Konto (NPM), und jetzt Milliarden von Downloads später hängt die Sicherheit von unzähligen DApps und Krypto -Transaktionen an einem Thread. 🧵
„Der NPM -Bericht eines seriösen Entwicklers wurde kompromittiert. Die betroffenen Pakete wurden bereits über 1 Milliarde Mal heruntergeladen“, warnte Guillemet und klang wie ein digitaler Paul Revere. 🚨
🚨 Es gibt einen groß angelegten Angriff der Lieferkette: Der NPM-Bericht eines renommierten Entwicklers wurde beeinträchtigt. Die betroffenen Pakete wurden bereits über 1 Milliarde Mal heruntergeladen, was bedeutet, dass das gesamte JavaScript-Ökosystem möglicherweise gefährdet ist.
Guillemet erklärte weiter, dass die Malware während der Transaktionen als Krypto -Clipper fungiert und die Geldbörsen an die Brieftaschen des Angreifers leitete. Es ist wie eine digitale Taschendieb, aber mit viel mehr Nullen. 💸
„Wenn Sie eine Hardware-Brieftasche verwenden, achten Sie auf jede Transaktion, bevor Sie sich unterschreiben, und Sie sind sicher. Wenn Sie dies nicht tun, machen Sie vorerst keine Onketten-Transaktionen durch“, riet er und fügte dem Chaos ein wenig praktische Weisheit hinzu. 📝
NPM Hack: Wie der Verstoß passiert ist
Es stellte sich heraus, dass 18 beliebte NPM-Pakete kompromittiert wurden, darunter wie „Kreide“, „Debugg“ und „Strip-Ansi“. Der Angriff, der am 8. September stattfand, ist einer der größten im jüngsten Gedächtnis und betrifft Bibliotheken mit erstaunlichen 2-Milliarden-Wochen-Downloads. 🌐
Der Angriff begann angeblich mit einer Phishing -E -Mail, die sich als offizielle NPM -Unterstützung tarnte. Das Opfer war kein anderer als Qix-, ein angesehener Entwickler, dessen NPM-Konto entführt wurde, sodass die Angreifer böswillige Updates in geliebte JavaScript-Bibliotheken einfügen konnten. 🕵️eute
Nach der Installation tauscht die Malware dank einer cleveren Levenshtein -Distanzlogik stillschweigend kopierte Kryptoadressen mit von The Hacker gesteuerten von The Hacker gesteuert. Es ist wie ein digitales Spiel von „Spot the Unterschied“, aber mit Ihrer hart verdienten Krypto in der Leitung. 🎮
Forscher haben eine Hauptbrieftasche identifiziert, die mit dem Angriff verbunden ist, obwohl sie vermuten, dass es andere Beteiligte gibt. Trotz des relativ geringen Betrags von bisher 497,96 US -Dollar sind die potenziellen Auswirkungen angesichts der Beliebtheit der betroffenen Pakete massiv. 🤔
Während die sofortigen finanziellen Auswirkungen vernachlässigbar erscheinen mögen, bedeutet die schiere Ausskala der betroffenen Pakete das Potenzial für eine Katastrophe enorm. 🌋
Reaktion und Prävention der Gemeinschaft
Mehrere Projekte und Protokolle, darunter Uniswap, Sui und Jupiter, haben sich gemeldet, dass sie nicht betroffen sind, aber Vorsicht beraten. Kryptowährungsbrieftaschen wie Ledger und Metamaske werben ihre vielschichtigen Sicherheitsmaßnahmen für den Fall. 🛡️
Aber warte, es gibt noch mehr! Am selben schicksalhaften Tag meldete Swissborg Swissborg eine Schweizer Krypto -Vermögensplattform über eine Partner -API von 41 Millionen US -Dollar, die 1% der Benutzer betrifft. Und wenn das nicht genug war, kündigte das Ethereum L2 -Projekt Kinto seine Abschaltung an, nachdem ein Exploit im Juli 577 ETH ausgelöst hatte und das Team hoch und trocken ließ. 🙁
Diese Angriffe erinnern eine starke Erinnerung an die wachsende Raffinesse von Krypto -Bedrohungen. In Zukunft müssen Benutzer, Entwickler und Plattformen ihr Spiel mit sichereren Übungen und gründlichen Paketaudits verstärken. Es ist Zeit, Ihre digitale Rüstung anzuziehen und sich auf den Kampf vorzubereiten. ⚔️
Weiterlesen
- EUR BRL PROGNOSE
- EUR USD PROGNOSE
- EUR CAD PROGNOSE
- EUR JPY PROGNOSE
- GBP EUR PROGNOSE
- EUR CNY PROGNOSE
- Goldpreis Prognose
- Flying Tulip: Die neue Handelsplattform, die verspricht, Sie reicher zu machen als ein Mississippi -Flussboot!
- Der Ethereum -Preis steigt: Diese 4 Diagramme zeigen warum
- Wie sich der Preis einer Meme -Münze in eine Walparty verwandelte – und warum Sie noch in Erleichterung seufzen könnten
2025-09-09 12:32