CTO ของ Ledger: การโจมตีห่วงโซ่อุปทานขนาดใหญ่กำลังเกิดขึ้น และระบบนิเวศ JavaScript ทั้งหมดอาจมีความเสี่ยง
Odaily Planet Daily รายงานว่า Charles Guillemet CTO ของ Ledger เขียนว่า "ขณะนี้กำลังเกิดการโจมตีซัพพลายเชนขนาดใหญ่: บัญชี NPM ของนักพัฒนาซอฟต์แวร์ชื่อดังรายหนึ่งถูกบุกรุก แพ็กเกจที่ได้รับผลกระทบมีการดาวน์โหลดมากกว่า 1 พันล้านครั้ง ซึ่งหมายความว่าระบบนิเวศ JavaScript ทั้งหมดอาจตกอยู่ในความเสี่ยง"
โค้ดที่เป็นอันตรายทำงานโดยการแทรกแซงที่อยู่สกุลเงินดิจิทัลอย่างเงียบๆ ในเบื้องหลังเพื่อขโมยเงิน
หากคุณใช้กระเป๋าเงินฮาร์ดแวร์ ให้ตรวจสอบธุรกรรมที่ลงนามทุกครั้งอีกครั้ง แล้วคุณจะปลอดภัย
หากคุณไม่ได้ใช้กระเป๋าสตางค์ฮาร์ดแวร์ โปรดหลีกเลี่ยงการทำธุรกรรมบนเครือข่ายใดๆ ในตอนนี้
ยังไม่ชัดเจนว่าผู้โจมตีได้ขโมยข้อมูลช่วยจำจากกระเป๋าเงินซอฟต์แวร์โดยตรงหรือไม่
หากคุณใช้ Ledger หรือกระเป๋าเงินฮาร์ดแวร์อื่นๆ ที่รองรับลายเซ็นที่ชัดเจน คุณจะไม่ได้รับผลกระทบ ทวีตก่อนหน้านี้ของผมเป็นการเตือนความจำ: ผู้ใช้ที่ไม่ได้ใช้กระเป๋าเงินฮาร์ดแวร์ที่รองรับลายเซ็นที่ชัดเจนมีความเสี่ยง โปรดตรวจสอบทุกธุรกรรมอย่างละเอียดก่อนลงนาม
รายละเอียดเพิ่มเติมสามารถดูได้ ในรายงานโดยละเอียด ”
