Cập nhật về cuộc tấn công NPM: Cuộc tấn công đã may mắn thất bại, với gần như không có nạn nhân. 🔒
Tất cả bắt đầu từ một email lừa đảo đến từ một miền giả mạo hỗ trợ npm, đã đánh cắp thông tin xác thực và cho phép những kẻ tấn công phát hành các bản cập nhật độc hại của gói. Mã được chèn vào nhắm vào hoạt động tiền điện tử trên web, chặn các giao dịch trên Ethereum, Solana và các blockchain khác, và thay thế các địa chỉ ví trực tiếp trong các phản hồi mạng.
Những sai sót của những kẻ tấn công đã gây ra sự cố trong các pipeline CI/CD, dẫn đến phát hiện nhanh chóng và hạn chế tác động. Nhưng điều này vẫn là một lời nhắc nhở rõ ràng: nếu quỹ của bạn nằm trong một ví phần mềm hoặc trên một nền tảng giao dịch, một lần thực thi mã đơn giản có thể làm mọi thứ biến mất. Các cuộc tấn công chuỗi cung ứng vẫn là một phương tiện phát tán malware rất mạnh mẽ, và các cuộc tấn công có mục tiêu ngày càng trở nên phổ biến hơn.
Các ví phần cứng được thiết kế để chống lại những mối đe dọa này. Các tính năng như chữ ký rõ ràng cho phép xác nhận chính xác những gì đang xảy ra, và các kiểm tra giao dịch báo cáo bất kỳ hoạt động đáng ngờ nào trước khi quá muộn.
Mối nguy hiểm tức thời đã được loại bỏ, nhưng mối đe dọa vẫn còn. Hãy giữ cảnh giác.
$ETH $SOL $BONK
