“Büyük ölçekli bir tedarik zinciri saldırısı devam ediyor: Saygın bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler şimdiden 1 milyardan fazla kez indirildi, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor. Kötü amaçlı yazılım, fonları çalmak için kripto adreslerini sessizce anında değiştirerek çalışıyor.
Donanım cüzdanı kullanıyorsanız, imzalamadan önce her işlemi dikkatlice inceleyin, böylece güvende olursunuz.
Donanım cüzdanı kullanmıyorsanız şimdilik zincir üstü işlem yapmaktan kaçının.
Saldırganın şu aşamada doğrudan yazılım cüzdanlarından da seed çalıp çalmadığı henüz net değil.”
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
4 Likes
Reward
4
1
Repost
Share
Comment
0/400
HALLELUJAH
· 09-09 07:06
Değerli paylaşımınız ve bilgilendrmeniz için teşekkürler 🌹🌹
Soğuk Cüzdan Ledger’in CTO’su Charles Guillemet:
“Büyük ölçekli bir tedarik zinciri saldırısı devam ediyor: Saygın bir geliştiricinin NPM hesabı ele geçirildi. Etkilenen paketler şimdiden 1 milyardan fazla kez indirildi, bu da tüm JavaScript ekosisteminin risk altında olabileceği anlamına geliyor. Kötü amaçlı yazılım, fonları çalmak için kripto adreslerini sessizce anında değiştirerek çalışıyor.
Donanım cüzdanı kullanıyorsanız, imzalamadan önce her işlemi dikkatlice inceleyin, böylece güvende olursunuz.
Donanım cüzdanı kullanmıyorsanız şimdilik zincir üstü işlem yapmaktan kaçının.
Saldırganın şu aşamada doğrudan yazılım cüzdanlarından da seed çalıp çalmadığı henüz net değil.”