Ledger CTO: Actualmente se está llevando a cabo un ataque a gran escala en la cadena de suministro, y todo el ecosistema de JavaScript podría estar en riesgo.
El 9 de septiembre, el CTO de Ledger, Charles Guillemet, publicó que "actualmente se está llevando a cabo un ataque masivo a la cadena de suministro: la cuenta NPM de un desarrollador conocido ha sido comprometida. La cantidad de descargas de los paquetes afectados ha superado mil millones, lo que significa que todo el ecosistema de JavaScript podría estar en riesgo. El funcionamiento del código malicioso consiste en alterar silenciosamente las DIRECCIONES de Activos Cripto en segundo plano para robar fondos. Si utilizas un monedero de hardware, verifica cuidadosamente cada transacción firmada, estarás seguro. Si no utilizas un monedero de hardware, evita temporalmente realizar cualquier transacción on-chain. No está claro si los atacantes ya han comenzado a robar las frases mnemotécnicas de los software de billetera. Informe detallado. Si utilizas un Ledger u otro monedero de hardware que soporte firmas claras, no estarás afectado. Mi tweet anterior fue para advertir: los usuarios que no utilizan un monedero de hardware que soporte firmas claras están en riesgo. Asegúrate de revisar cuidadosamente cada transacción antes de firmar."
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Ledger CTO: Actualmente se está llevando a cabo un ataque a gran escala en la cadena de suministro, y todo el ecosistema de JavaScript podría estar en riesgo.
El 9 de septiembre, el CTO de Ledger, Charles Guillemet, publicó que "actualmente se está llevando a cabo un ataque masivo a la cadena de suministro: la cuenta NPM de un desarrollador conocido ha sido comprometida. La cantidad de descargas de los paquetes afectados ha superado mil millones, lo que significa que todo el ecosistema de JavaScript podría estar en riesgo. El funcionamiento del código malicioso consiste en alterar silenciosamente las DIRECCIONES de Activos Cripto en segundo plano para robar fondos. Si utilizas un monedero de hardware, verifica cuidadosamente cada transacción firmada, estarás seguro. Si no utilizas un monedero de hardware, evita temporalmente realizar cualquier transacción on-chain. No está claro si los atacantes ya han comenzado a robar las frases mnemotécnicas de los software de billetera. Informe detallado. Si utilizas un Ledger u otro monedero de hardware que soporte firmas claras, no estarás afectado. Mi tweet anterior fue para advertir: los usuarios que no utilizan un monedero de hardware que soporte firmas claras están en riesgo. Asegúrate de revisar cuidadosamente cada transacción antes de firmar."