“Продолжается атака на цепочку поставок крупного масштаба: учетная запись NPM у уважаемого разработчика была скомпрометирована. Затронутые пакеты уже были загружены более 1 миллиарда раз, что означает, что вся экосистема JavaScript может быть под угрозой. Вредоносное ПО работает, тихо и мгновенно изменяя криптоадреса, чтобы украсть средства.
Если вы используете аппаратный кошелек, внимательно проверяйте каждую операцию перед подписанием, чтобы оставаться в безопасности.
Если вы не используете аппаратный кошелек, пока избегайте операций в сети.
Пока неясно, крадет ли злоумышленник семена непосредственно из программных кошельков на данном этапе.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
4 Лайков
Награда
4
1
Репост
Поделиться
комментарий
0/400
HALLELUJAH
· 09-09 07:06
Спасибо за вашу ценную информацию и разъяснение 🌹🌹
Холодный кошелек CTO Ledger’а Шарля Гийемета:
“Продолжается атака на цепочку поставок крупного масштаба: учетная запись NPM у уважаемого разработчика была скомпрометирована. Затронутые пакеты уже были загружены более 1 миллиарда раз, что означает, что вся экосистема JavaScript может быть под угрозой. Вредоносное ПО работает, тихо и мгновенно изменяя криптоадреса, чтобы украсть средства.
Если вы используете аппаратный кошелек, внимательно проверяйте каждую операцию перед подписанием, чтобы оставаться в безопасности.
Если вы не используете аппаратный кошелек, пока избегайте операций в сети.
Пока неясно, крадет ли злоумышленник семена непосредственно из программных кошельков на данном этапе.