Ledgerの最高技術責任者チャールズ・ギレメットは、重要なソフトウェアのハッカー攻撃が広く使用されているJavaScriptパッケージ「error-ex」を危険にさらしていると警告しました。このパッケージのダウンロード数は10億回を超えています。ユーザーがビットコイン、エーテル、またはソラナを送信する際、悪意のあるコードが受取人のアドレスを攻撃者のウォレットアドレスに置き換え、暗号資産取引をハイジャックします。ギレメットはハードウェアウォレットユーザーにデバイス上でトランザクションを確認するよう勧め、ソフトウェアウォレットユーザーには問題が解決するまでオンチェーン活動を避けるよう促しました。研究者たちは、これは歴史上最も大規模なオープンソースサプライチェーン攻撃の可能性があると述べています。