Vào ngày 9 tháng 9, Giám đốc công nghệ của Ledger, Charles Guillemet, đã đăng bài viết rằng, "Hiện đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn: một tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm phạm. Số lượt tải xuống của các gói bị ảnh hưởng đã vượt quá 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang đối mặt với rủi ro. Cách mà mã độc hoạt động là thầm lặng sửa đổi địa chỉ tài sản tiền điện tử trong nền để đánh cắp tiền. Nếu bạn sử dụng ví cứng, hãy kiểm tra kỹ từng giao dịch ký kết, bạn sẽ an toàn. Nếu bạn không sử dụng ví cứng, hãy tạm thời tránh thực hiện bất kỳ giao dịch nào trên chuỗi. Hiện vẫn chưa rõ liệu kẻ tấn công có đang trực tiếp đánh cắp cụm từ ghi nhớ của phần mềm ví hay không. Báo cáo chi tiết. Nếu bạn đang sử dụng Ledger hoặc ví cứng khác hỗ trợ ký kết rõ ràng, bạn sẽ không bị ảnh hưởng. Tweet trước đó của tôi là để cảnh báo: người dùng chưa sử dụng ví cứng hỗ trợ ký kết rõ ràng đang gặp rủi ro. Hãy chắc chắn kiểm tra kỹ từng giao dịch trước khi ký.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ledger CTO: Hiện tại đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn, toàn bộ hệ sinh thái JavaScript có thể đối mặt với rủi ro.
Vào ngày 9 tháng 9, Giám đốc công nghệ của Ledger, Charles Guillemet, đã đăng bài viết rằng, "Hiện đang xảy ra một cuộc tấn công chuỗi cung ứng quy mô lớn: một tài khoản NPM của một nhà phát triển nổi tiếng đã bị xâm phạm. Số lượt tải xuống của các gói bị ảnh hưởng đã vượt quá 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang đối mặt với rủi ro. Cách mà mã độc hoạt động là thầm lặng sửa đổi địa chỉ tài sản tiền điện tử trong nền để đánh cắp tiền. Nếu bạn sử dụng ví cứng, hãy kiểm tra kỹ từng giao dịch ký kết, bạn sẽ an toàn. Nếu bạn không sử dụng ví cứng, hãy tạm thời tránh thực hiện bất kỳ giao dịch nào trên chuỗi. Hiện vẫn chưa rõ liệu kẻ tấn công có đang trực tiếp đánh cắp cụm từ ghi nhớ của phần mềm ví hay không. Báo cáo chi tiết. Nếu bạn đang sử dụng Ledger hoặc ví cứng khác hỗ trợ ký kết rõ ràng, bạn sẽ không bị ảnh hưởng. Tweet trước đó của tôi là để cảnh báo: người dùng chưa sử dụng ví cứng hỗ trợ ký kết rõ ràng đang gặp rủi ro. Hãy chắc chắn kiểm tra kỹ từng giao dịch trước khi ký.