Предупреждение о цепочечных атаках NPM: пользователи криптовалют сталкиваются с риском массового изменения адресов

Анализ атак на цепочку поставок, нацеленных на экосистему JavaScript, и их влияние на безопасность пользователей криптовалют, предоставление практических рекомендаций по защите.

Учетная запись NPM известного разработчика qix стала жертвой фишинговой атаки, в результате которой несколько популярных пакетов были заражены вредоносным кодом, охватившим пакеты с общей загрузкой более 1 миллиарда раз (включая chalk, strip-ansi и др.). Методы атаки изменили адреса получения ETH/SOL-сделок через функцию привязки кошелька и заменили адреса в ответах сети, что заставило пользователей без ведома переводить средства злоумышленникам.

Главный технический директор Ledger подтвердил, что эта атака нацелена на всю экосистему JavaScript, вредоносный код специально создан для тихой замены адресов криптовалют. Пользователи аппаратных кошельков могут проверить детали транзакции на экране устройства, чтобы избежать рисков, однако пользователям программных кошельков рекомендуется приостановить онлайновые транзакции до устранения угрозы.

Рекомендации по защите:

1. Обязательно проверяйте адрес получения перед транзакцией (вторичная проверка после вставки)

2. Операции с высокой ценностью предпочтительно выполнять с использованием аппаратных кошельков, поддерживающих четкие подписи

3. Проверяйте недавние записи транзакций и статус авторизации

4. Избегайте обновления или установки пакетов из неизвестных источников

Инсайты к действию: цепочные атаки подчеркивают потенциальные риски, связанные с зависимостями от инфраструктуры с открытым исходным кодом, поддержание гигиеничности программных зависимостей и привычек проверки транзакций столь же важно.

#供应链安全 #加密货币安全 #NPM #硬件钱包 #Write2Earn

Отказ от ответственности: данный материал предназначен только для справки и не является финансовым или безопасным советом. Пользователи должны самостоятельно исследовать и принимать соответствующие меры для защиты активов.