Ledger 警告史上最大供應鏈攻擊,NPM 套件或影響加密資產安全

#WEB3
Ledger 技術總監 Charles Guillemet 警告正在進行中的 JavaScript 生態系統供應鏈攻擊,受影響的 NPM 套件下載量超過十億次,可能導致用戶資產被竊。NPM 是 JavaScript 最廣泛使用的程式庫管理工具,幾乎所有 Web3 前端與後端專案都依賴它。攻擊手法包括竄改加密地址並靜默轉走資金。他呼籲所有用戶暫停鏈上交易,除非使用具備清晰簽署功能的硬體錢包。這可能是史上最大規模的供應鏈攻擊之一,凸顯區塊鏈應用安全性的高度脆弱。

🔹 Why it matters: Billions of installs implies massive risk; one compromised dev can impact entire crypto ecosystem.
🔹 The big picture: Web3 security still hinges on legacy tools like NPM—highlighting urgent need for hardened dev pipelines.

Full article https://www.benzinga.com/crypto/cryptocurrency/25/09/47553546/ledger-cto-warns-of-ongoing-npm-supply-chain-attack-advises-users-to-halt-onchain-transactions
📌 一杯咖啡價錢連接 Web3 世界 https://patreon.com/wanszezit

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑