ああ、私たちが最初に欺くために練習するとき、私たちはなんて絡み合ったウェブでしょう!主要なサプライチェーン攻撃により、暗号の世界を核心に揺さぶり、ユーザーをどこにでも高く警告しています。 LedgerのCTOであるCharles Guillemetは、赤い旗を振っており、全員にカバーを取り、ハードウェアの財布に投資するように促しています。 🛡🛡️
- LedgerのCTO、Charles Guillemetは、暗号ウォレットのアドレスを静かに交換している卑劣なJavaScriptサプライチェーン攻撃について警告しています。 😱
- なんと18の人気のあるNPMパッケージが妥協されました。これには、これまでにない「チョーク」や「デバッグ」が含まれます。 😬
- これまでのところ、$ 497のみが盗まれていますが、20億を超えるダウンロードがあるため、攻撃者が暗号キャンディーストアへのゴールデンチケットを持っているようです。 🍭
- Uniswap、Jupiter、Metamaskのような有名人は、私たちの貴重な資金がまだ安全であることを私たちに安心させていますが、あまり注意することはできません。 🔒
それはすべてハッキングされたノードパッケージマネージャー(NPM)アカウントから始まり、今では数十億のダウンロードが後で、数え切れないほどのDappsとCryptoトランザクションのセキュリティがスレッドでぶら下がっています。 🧵
「評判の良い開発者のNPMアカウントは妥協されました。影響を受けたパッケージはすでに10億回以上ダウンロードされています」とGuillemetは警告し、デジタルポールリビアのように聞こえました。 🚨
goversed大規模なサプライチェーン攻撃が進行中です。評判の良い開発者のNPMアカウントが損なわれています。影響を受けるパッケージはすでに10億回以上ダウンロードされています。つまり、JavaScriptエコシステム全体が危険にさらされている可能性があります。
Guillemetは、マルウェアが暗号クリッパーとして機能し、取引中に財布のアドレスを静かにハイジャックし、攻撃者の財布に資金を再ルーティングすることを説明しました。デジタルスリのようなものですが、はるかに多くのゼロがあります。 💸
「ハードウェアウォレットを使用する場合は、署名する前にすべてのトランザクションに注意してください。安全でない場合は、今のところオンチェーントランザクションを作成しないでください」と彼はアドバイスし、Chaosに少し実用的な知恵を追加しました。 📝
NPMハック:違反がどのように起こったか
結局のところ、「チョーク」、「デバッグ」、「ストリップアンジ」などを含む18の人気のNPMパッケージが妥協されていることがわかりました。9月8日に行われた攻撃は、最近の記憶で最大の1つであり、20億の週のダウンロードが驚異的な図書館に影響を与えます。 🌐
伝えられるところによると、攻撃は公式のNPMサポートを装ったフィッシングメールで始まったと伝えられています。 The victim was none other than Qix-, a well-respected developer whose NPM account was hijacked, allowing the attackers to inject malicious updates into beloved JavaScript libraries. 🕵🕵️♂️
インストールされると、マルウェアは、巧妙なLevenshtein距離ロジックのおかげで、ハッカーによって制御された見た目のようなものとコピーされたCryptoアドレスを静かに交換します。 「違いを見つける」というデジタルゲームのようなものですが、苦労して稼いだ暗号がラインにあります。 🎮
研究者は、攻撃にリンクされている1つのメインウォレットアドレスを特定しましたが、他のメインが関係していると疑っています。これまでに497.96ドルの比較的少量の盗難にもかかわらず、影響を受けるパッケージの人気を考えると、潜在的な影響は大きな影響を及ぼします。 🤔
当面の財政的影響は無視できるように見えるかもしれませんが、影響を受けるパッケージの膨大な規模は、災害の可能性が非常に大きいことを意味します。 🌋
コミュニティの対応と予防
Uniswap、SUI、Jupiterを含むいくつかのプロジェクトとプロトコルは、それらが影響を受けていないが、注意を払っていると言うために前進しています。念のため、念のため、元帳やメタマスクなどの暗号通貨ウォレットが多層セキュリティ対策を宣伝しています。 🛡🛡️
しかし、待って、もっとあります!同じ運命の日に、Swiss Crypto Wealth Platform Swissborgは、パートナーAPIを介して4100万ドルのエクスプロイトを報告し、1%のユーザーに影響を与えました。それだけでは不十分な場合、Ethereum L2 Project Kintoは、7月のエクスプロイトが577 ETHを排出し、チームを高く乾燥させた後、シャットダウンを発表しました。 🙁
これらの攻撃は、暗号の脅威の洗練度の高まりを思い出させるものとして機能します。今後、ユーザー、開発者、プラットフォームは、より安全なプラクティスと徹底的なパッケージ監査でゲームを強化する必要があります。デジタルアーマーを着て、戦闘の準備をする時が来ました。 ⚔⚔️
- USD JPY 予想・見通し・の予想
- GBP USD 予想・見通し・の予想
- ウィリアム王子とハリー王子のいとこの死因が明らかになった:報告
- JPY KRW 予想・見通し・の予想
- Kpop Demon HuntersでのJinuの衝撃的な犠牲:彼の死の背後にある本当の理由
- ブラックパンサーの白人の息子ケテマの生後父親が衝撃的に明らかにされました!
- ウルリカ・ジョンソン、57歳は、ポッドキャストの外観のためにトロールされた後、年齢主義のコメントに情熱的にヒットします。
- クリーナー(2025)映画レビュー
- エリザベス女王2世の報道官はハリーに「犠牲者になるのをやめる」ように言います
- USD MYR 予想・見通し・の予想
2025-09-09 12:32