“Một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra: Tài khoản NPM của một nhà phát triển uy tín đã bị chiếm đoạt. Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang gặp rủi ro. Phần mềm độc hại hoạt động bằng cách lặng lẽ thay đổi các địa chỉ tiền điện tử ngay lập tức để đánh cắp quỹ.
Nếu bạn đang sử dụng ví lạnh, hãy xem xét kỹ từng giao dịch trước khi ký, để bạn được an toàn.
Nếu bạn không sử dụng ví lạnh, hãy tránh thực hiện giao dịch trên chuỗi cho đến lúc này.
Hiện tại vẫn chưa rõ liệu kẻ tấn công có đánh cắp seed từ các ví phần mềm hay không.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ví lạnh Ledger’nin CTO’su Charles Guillemet:
“Một cuộc tấn công chuỗi cung ứng quy mô lớn đang diễn ra: Tài khoản NPM của một nhà phát triển uy tín đã bị chiếm đoạt. Các gói bị ảnh hưởng đã được tải xuống hơn 1 tỷ lần, điều này có nghĩa là toàn bộ hệ sinh thái JavaScript có thể đang gặp rủi ro. Phần mềm độc hại hoạt động bằng cách lặng lẽ thay đổi các địa chỉ tiền điện tử ngay lập tức để đánh cắp quỹ.
Nếu bạn đang sử dụng ví lạnh, hãy xem xét kỹ từng giao dịch trước khi ký, để bạn được an toàn.
Nếu bạn không sử dụng ví lạnh, hãy tránh thực hiện giao dịch trên chuỗi cho đến lúc này.
Hiện tại vẫn chưa rõ liệu kẻ tấn công có đánh cắp seed từ các ví phần mềm hay không.