تحذير أمني من Ledger: هجوم واسع النطاق على سلسلة التوريد يهدد نظام JavaScript
أخبار BlockBeats، 9 سبتمبر، كتب تشارلز غيليميت، المدير التقني لشركة Ledger: "هجوم واسع النطاق على سلسلة التوريد يحدث حالياً: تم اختراق حساب NPM الخاص بمطور معروف. تم تنزيل الحزمة المتأثرة أكثر من مليار مرة، مما يعني أن نظام JavaScript بأكمله قد يكون في خطر.
يعمل الكود الخبيث عن طريق التلاعب بصمت بعناوين العملات الرقمية في الخلفية لسرقة الأموال.
إذا كنت تستخدم محفظة رقمية (هاردوير)، يرجى التحقق بعناية من كل معاملة توقيع، وستكون في أمان.
إذا كنت لا تستخدم محفظة رقمية (هاردوير)، يرجى الامتناع عن إجراء أي معاملات على البلوكشين في الوقت الحالي.
من غير الواضح حالياً ما إذا كان المهاجم قد سرق بالفعل عبارة الاسترداد الخاصة بالمحفظة البرمجية.
لمزيد من التفاصيل، راجع التقرير. إذا كنت تستخدم Ledger أو أي محفظة رقمية أخرى تدعم التوقيعات الواضحة، فلن تتأثر. كانت تغريداتي السابقة تذكيراً: المستخدمون الذين لا يستخدمون محافظ رقمية تدعم التوقيعات الواضحة معرضون للخطر. يرجى التأكد من مراجعة كل معاملة بعناية قبل التوقيع."
