Odaily Planet Dailyは、LedgerのCTOであるCharles Guillemet氏が「現在、大規模なサプライチェーン攻撃が進行中です。著名な開発者のNPMアカウントが侵害されました。影響を受けたパッケージは10億回以上ダウンロードされており、JavaScriptエコシステム全体が危険にさらされている可能性があります」と書いたと報じました。

悪意のあるコードは、バックグラウンドで暗号通貨のアドレスを密かに改ざんして資金を盗むことで機能します。

ハードウェア ウォレットを使用する場合は、署名されたすべてのトランザクションを再確認すれば安全です。

ハードウェア ウォレットを使用していない場合は、現時点ではオンチェーン トランザクションを避けてください。

攻撃者がソフトウェアウォレットからニーモニックを直接盗んでいたかどうかはまだ明らかではない。

Ledgerなどのクリア署名に対応したハードウェアウォレットをご利用の場合は、影響を受けません。前回のツイートでお知らせしたように、クリア署名に対応していないハードウェアウォレットをご利用のユーザーはリスクにさらされています。署名する前に、すべての取引を慎重にご確認ください。

詳細は詳細レポートをご覧ください。」