مدير التكنولوجيا في Ledger: هجوم NPM فشل ولم يسفر عن ضحايا

وفقاً لتقرير BlockBeats في 9 سبتمبر، صرح تشارلز غيليميت، مدير التكنولوجيا في Ledger: "آخر المستجدات حول هجوم NPM: لحسن الحظ، لم ينجح الهجوم ولم تكن هناك أي ضحايا تقريباً."

بدأ الهجوم برسالة تصيد احتيالي تنكرت في زي نطاق دعم npm، لسرقة بيانات اعتماد المستخدمين، مما سمح للمهاجم بنشر تحديثات حزم برمجية ضارة. استهدف الكود المحقون أنشطة web3، متسللاً إلى سلاسل مثل إيثريوم وSolana، واختطف المعاملات لاستبدال عناوين المحفظة الرقمية مباشرة في استجابات الشبكة. أدى خطأ المهاجم إلى انهيار خط أنابيب CI/CD، مما مكن من الكشف المبكر والحد من التأثير.

ومع ذلك، هذا تذكير واضح: إذا كانت أموالك محفوظة في محفظة رقمية برمجية أو منصة تداول، فإن تنفيذ كود واحد قد يؤدي إلى خسارة كاملة. تظل هجمات سلسلة التوريد ناقلاً قوياً لتوزيع البرامج الضارة، ونحن نشهد هجمات مستهدفة بشكل متزايد.

تم تصميم المحافظ الرقمية (الأجهزة) لتحمل مثل هذه التهديدات. تسمح ميزات مثل "التوقيع الواضح" لك بالتحقق بدقة من محتويات المعاملات، بينما يمكن لـ "التحقق من المعاملات" الإبلاغ عن الأنشطة المشبوهة قبل حدوث المشكلات. قد يكون الخطر الفوري قد زال، لكن التهديد لا يزال قائماً. ابق آمناً.

في وقت سابق اليوم، أفاد BlockBeats بوقوع هجوم واسع النطاق على سلسلة التوريد: تم اختراق حساب NPM الخاص بمطور بارز. تم تنزيل الحزمة المتأثرة أكثر من مليار مرة، مما قد يعرض نظام جافا سكريبت البيئي بالكامل للخطر.