npmattack
1,953 penayangan
11 Berdiskusi
Populer
Terbaru
Lihat asli
#Pembaruan tentang serangan NPM: Serangan ini beruntung gagal, dengan hampir tidak ada korban.
Serangan dimulai dengan email phishing dari domain dukungan npm palsu yang mencuri kredensial dan memberi akses kepada penyerang untuk menerbitkan pembaruan paket jahat. Kode yang disuntikkan menargetkan aktivitas kripto web, mengaitkan ke Ethereum, Solana, dan rantai lainnya untuk membajak transaksi, serta mengganti alamat dompet secara langsung dalam respons jaringan.
Kesalahan penyerang menyebabkan kerusakan dalam pipeline CI/CD, yang mengarah pada deteksi dini dan dampak yang terbatas. Namun, ini adalah pengingat yang jelas: jika dana Anda berada di dompet perangkat lunak atau di bursa, Anda hanya satu eksekusi kode dari kehilangan segalanya. Kompromi rantai pasokan tetap menjadi vektor pengiriman malware yang kuat, dan kami juga melihat lebih banyak serangan terarah muncul.
Dompet perangkat keras dirancang untuk menahan ancaman ini. Fitur seperti Penandatanganan Jelas memungkinkan Anda mengonfirmasi apa yang sebenarnya terjadi, dan Pemeriksaan Transaksi menandai aktivitas mencurigakan sebelum terlambat.
Bahaya segera mungkin telah berlalu, tetapi ancamannya belum. Tetap aman.#NPMATTACK
Serangan dimulai dengan email phishing dari domain dukungan npm palsu yang mencuri kredensial dan memberi akses kepada penyerang untuk menerbitkan pembaruan paket jahat. Kode yang disuntikkan menargetkan aktivitas kripto web, mengaitkan ke Ethereum, Solana, dan rantai lainnya untuk membajak transaksi, serta mengganti alamat dompet secara langsung dalam respons jaringan.
Kesalahan penyerang menyebabkan kerusakan dalam pipeline CI/CD, yang mengarah pada deteksi dini dan dampak yang terbatas. Namun, ini adalah pengingat yang jelas: jika dana Anda berada di dompet perangkat lunak atau di bursa, Anda hanya satu eksekusi kode dari kehilangan segalanya. Kompromi rantai pasokan tetap menjadi vektor pengiriman malware yang kuat, dan kami juga melihat lebih banyak serangan terarah muncul.
Dompet perangkat keras dirancang untuk menahan ancaman ini. Fitur seperti Penandatanganan Jelas memungkinkan Anda mengonfirmasi apa yang sebenarnya terjadi, dan Pemeriksaan Transaksi menandai aktivitas mencurigakan sebelum terlambat.
Bahaya segera mungkin telah berlalu, tetapi ancamannya belum. Tetap aman.#NPMATTACK
Lihat asli
𝗡𝗣𝗠 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗔𝘁𝘁𝗮𝗰𝗸 𝗗𝗲𝘁𝗲𝗰𝘁𝗲𝗱: 𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀 𝗩𝗲𝗿𝘀𝗶𝗼𝗻 𝗼𝗳 𝗣𝗼𝗽𝘂𝗹𝗮𝗿 𝗣𝗮𝗰𝗸𝗮𝗴𝗲 𝗥𝗲𝗹𝗲𝗮𝘀𝗲𝗱
👨💻 Ancaman keamanan besar baru saja melanda dunia pengembang:
Versi jahat dari paket populer @ctrl/tinycolor (dengan 2.2M unduhan mingguan!) dirilis.
💀 Apa yang dilakukannya:
Menjalankan skrip pencuri informasi tersembunyi tepat setelah instalasi
Menargetkan data sensitif menggunakan TruffleHog
Dapat membahayakan proyek Anda & data pribadi Anda secara instan
🔥 Jika Anda telah menginstal atau memperbarui baru-baru ini:
✅ Hentikan instalasi/pembaruan segera
✅ Periksa versi Anda & kunci ke rilis yang aman
✅ Peringatkan tim Anda sebelum menyebar lebih jauh
Ini adalah pengingat lain: Serangan rantai pasokan semakin menakutkan setiap harinya.
👉 Pengembang, apakah Anda pernah terkena paket jahat sebelumnya?
Bagikan pemikiran Anda 👇 — mari kita sebarkan kesadaran sebelum lebih banyak proyek terancam!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?
👨💻 Ancaman keamanan besar baru saja melanda dunia pengembang:
Versi jahat dari paket populer @ctrl/tinycolor (dengan 2.2M unduhan mingguan!) dirilis.
💀 Apa yang dilakukannya:
Menjalankan skrip pencuri informasi tersembunyi tepat setelah instalasi
Menargetkan data sensitif menggunakan TruffleHog
Dapat membahayakan proyek Anda & data pribadi Anda secara instan
🔥 Jika Anda telah menginstal atau memperbarui baru-baru ini:
✅ Hentikan instalasi/pembaruan segera
✅ Periksa versi Anda & kunci ke rilis yang aman
✅ Peringatkan tim Anda sebelum menyebar lebih jauh
Ini adalah pengingat lain: Serangan rantai pasokan semakin menakutkan setiap harinya.
👉 Pengembang, apakah Anda pernah terkena paket jahat sebelumnya?
Bagikan pemikiran Anda 👇 — mari kita sebarkan kesadaran sebelum lebih banyak proyek terancam!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?
Lihat asli
Anda lihat
Ini lebih besar dari yang Anda pikirkan
Laporan datang sebagai
Ini secara eksklusif menargetkan web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com
Ini lebih besar dari yang Anda pikirkan
Laporan datang sebagai
Ini secara eksklusif menargetkan web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com
Lihat asli
#NPMATTACK 🚨
Sebuah serangan besar pada rantai pasokan telah
mengompromikan 18 paket npm inti - termasuk *chalk*,
*debug*, dan *strip-ansi*- dengan lebih dari 2.6B mingguan
download. Peretas menyuntikkan malware yang dirancang untuk meretas
transaksi kripto dengan menukar alamat dompet. Untuk
melindungi diri Anda: audit dan pin versi ketergantungan yang aman,
hindari pembaruan otomatis secara buta, gunakan
pemindai keamanan, dan selalu periksa kembali alamat dompet
sebelum mengonfirmasi transaksi on-chain apapun.
#attack
Sebuah serangan besar pada rantai pasokan telah
mengompromikan 18 paket npm inti - termasuk *chalk*,
*debug*, dan *strip-ansi*- dengan lebih dari 2.6B mingguan
download. Peretas menyuntikkan malware yang dirancang untuk meretas
transaksi kripto dengan menukar alamat dompet. Untuk
melindungi diri Anda: audit dan pin versi ketergantungan yang aman,
hindari pembaruan otomatis secara buta, gunakan
pemindai keamanan, dan selalu periksa kembali alamat dompet
sebelum mengonfirmasi transaksi on-chain apapun.
#attack
Lihat asli
📅 September 8 | Prancis – Peringatan Besar Ledger Mengguncang Dunia Crypto!
Ledger, penyedia dompet perangkat keras terkenal di seluruh dunia, telah mengeluarkan peringatan keamanan mendesak setelah mendeteksi serangan besar pada rantai pasokan NPM, salah satu platform yang paling banyak digunakan untuk mendistribusikan paket JavaScript.
Perusahaan menyarankan pengguna untuk menghentikan semua transaksi on-chain segera sambil menyelidiki serangan tersebut. Ini adalah langkah kritis, karena modul NPM yang terkompromi dapat menginfeksi pustaka penting yang digunakan oleh pengembang crypto, yang berpotensi menempatkan dana jutaan pengguna dalam risiko.
Detail Utama:$BTC
Asal Serangan: Paket NPM yang terkompromi menyuntikkan kode berbahaya
Dampak: Kerentanan potensial di dompet dan layanan crypto
Tanggapan: Ledger bekerja dengan ahli keamanan siber global untuk mengendalikan ancaman
Reaksi Pasar: Analis memperingatkan kemungkinan pintu belakang yang dapat mencuri kunci pribadi atau memanipulasi transaksi
Serangan rantai pasokan telah menargetkan proyek besar di masa lalu, seperti SolarWinds, yang mempengaruhi ribuan perusahaan. Peringatan Ledger ini menyoroti poin penting: keamanan crypto bukan hanya tentang dompet perangkat keras; ekosistem perangkat lunak di sekitarnya juga sama pentingnya.
$ETH
Poin Penting:
Bahkan raksasa industri dapat rentan terhadap risiko perangkat lunak pihak ketiga. Desentralisasi menawarkan kebebasan, tetapi juga menuntut kewaspadaan ketat untuk setiap lapisan keamanan.
💬 Apa pendapatmu? Apakah kamu akan terus menggunakan Ledger, atau beralih ke solusi kustodi lain? Bagikan pendapatmu di bawah!
Tagar:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews
Ledger, penyedia dompet perangkat keras terkenal di seluruh dunia, telah mengeluarkan peringatan keamanan mendesak setelah mendeteksi serangan besar pada rantai pasokan NPM, salah satu platform yang paling banyak digunakan untuk mendistribusikan paket JavaScript.
Perusahaan menyarankan pengguna untuk menghentikan semua transaksi on-chain segera sambil menyelidiki serangan tersebut. Ini adalah langkah kritis, karena modul NPM yang terkompromi dapat menginfeksi pustaka penting yang digunakan oleh pengembang crypto, yang berpotensi menempatkan dana jutaan pengguna dalam risiko.
Detail Utama:$BTC
Asal Serangan: Paket NPM yang terkompromi menyuntikkan kode berbahaya
Dampak: Kerentanan potensial di dompet dan layanan crypto
Tanggapan: Ledger bekerja dengan ahli keamanan siber global untuk mengendalikan ancaman
Reaksi Pasar: Analis memperingatkan kemungkinan pintu belakang yang dapat mencuri kunci pribadi atau memanipulasi transaksi
Serangan rantai pasokan telah menargetkan proyek besar di masa lalu, seperti SolarWinds, yang mempengaruhi ribuan perusahaan. Peringatan Ledger ini menyoroti poin penting: keamanan crypto bukan hanya tentang dompet perangkat keras; ekosistem perangkat lunak di sekitarnya juga sama pentingnya.
$ETH
Poin Penting:
Bahkan raksasa industri dapat rentan terhadap risiko perangkat lunak pihak ketiga. Desentralisasi menawarkan kebebasan, tetapi juga menuntut kewaspadaan ketat untuk setiap lapisan keamanan.
💬 Apa pendapatmu? Apakah kamu akan terus menggunakan Ledger, atau beralih ke solusi kustodi lain? Bagikan pendapatmu di bawah!
Tagar:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews
Lihat asli
🛡️💥 *Phew! Serangan Rantai Pasokan NPM Dicoba, Tapi CTO Ledger Mengatakan “Usaha yang Bagus, Hacker!” 😂🔒*
---
UPDATE: CTO Ledger Charles Guillemet melaporkan bahwa *serangan rantai pasokan NPM baru-baru ini gagal dengan hampir tidak ada korban!* 🙌🔥
Hey keluarga crypto, para hacker mengira mereka memiliki jalan bebas hambatan tetapi CTO Ledger baru saja memberikan kabar baik — serangan pada paket NPM, yang bisa menjadi mimpi buruk, *sebagian besar terhalang!* 😎🎉
---
🔍 Apa kabar?
- Serangan menargetkan paket NPM (potongan kode kecil yang kita semua andalkan) dengan tujuan mencuri crypto 🕵️♂️💰
- Untungnya, berkat tindakan cepat dan kewaspadaan, *hampir tidak ada pengguna yang terpengaruh* ✅
- TAPI, ancaman *tidak sepenuhnya hilang* — hacker mungkin akan mencoba lagi ⚠️
---
🔮 Prediksi & Analisis:
- Keamanan siber dalam crypto tetap krusial, harapkan lebih banyak upaya pada rantai pasokan 🔐
- Pengembang & pengguna harus tetap waspada — deteksi dini adalah kunci! 🚨
- Peristiwa ini menyoroti bagaimana keamanan perangkat lunak terkait dengan keselamatan crypto 🌐
- Proyek crypto harus meningkatkan audit dan praktik pengkodean yang aman 🚀
---
💡 Solusi & Tips:
- Perbarui perangkat lunak Anda secara teratur — perbaiki kerentanan itu ASAP! 🔧
- Gunakan autentikasi multi-faktor (MFA) di mana pun memungkinkan 🔑
- Tetap terinformasi tentang peringatan keamanan dari sumber resmi 📢
- Jika Anda seorang pengembang, audit ketergantungan Anda dan hindari paket yang mencurigakan 🚫
- Selalu periksa kembali detail transaksi dan keamanan dompet 🔍
---
Jadi, meskipun serangan siber ini sebagian besar dihentikan, ini adalah panggilan untuk bangun bahwa keamanan bukanlah sesuatu yang sekali jalan — tetap waspada, keluarga! 🕶️🔒
---
#Ledger #NPMAttack #CryptoSecurity
---
UPDATE: CTO Ledger Charles Guillemet melaporkan bahwa *serangan rantai pasokan NPM baru-baru ini gagal dengan hampir tidak ada korban!* 🙌🔥
Hey keluarga crypto, para hacker mengira mereka memiliki jalan bebas hambatan tetapi CTO Ledger baru saja memberikan kabar baik — serangan pada paket NPM, yang bisa menjadi mimpi buruk, *sebagian besar terhalang!* 😎🎉
---
🔍 Apa kabar?
- Serangan menargetkan paket NPM (potongan kode kecil yang kita semua andalkan) dengan tujuan mencuri crypto 🕵️♂️💰
- Untungnya, berkat tindakan cepat dan kewaspadaan, *hampir tidak ada pengguna yang terpengaruh* ✅
- TAPI, ancaman *tidak sepenuhnya hilang* — hacker mungkin akan mencoba lagi ⚠️
---
🔮 Prediksi & Analisis:
- Keamanan siber dalam crypto tetap krusial, harapkan lebih banyak upaya pada rantai pasokan 🔐
- Pengembang & pengguna harus tetap waspada — deteksi dini adalah kunci! 🚨
- Peristiwa ini menyoroti bagaimana keamanan perangkat lunak terkait dengan keselamatan crypto 🌐
- Proyek crypto harus meningkatkan audit dan praktik pengkodean yang aman 🚀
---
💡 Solusi & Tips:
- Perbarui perangkat lunak Anda secara teratur — perbaiki kerentanan itu ASAP! 🔧
- Gunakan autentikasi multi-faktor (MFA) di mana pun memungkinkan 🔑
- Tetap terinformasi tentang peringatan keamanan dari sumber resmi 📢
- Jika Anda seorang pengembang, audit ketergantungan Anda dan hindari paket yang mencurigakan 🚫
- Selalu periksa kembali detail transaksi dan keamanan dompet 🔍
---
Jadi, meskipun serangan siber ini sebagian besar dihentikan, ini adalah panggilan untuk bangun bahwa keamanan bukanlah sesuatu yang sekali jalan — tetap waspada, keluarga! 🕶️🔒
---
#Ledger #NPMAttack #CryptoSecurity
Lihat asli
🚨 *Peringatan Serangan Rantai Pasokan Besar!* 🚨
Serangan rantai pasokan berskala besar sedang berlangsung, menargetkan pemilik dompet kripto yang populer. Akun NPM dari seorang pengembang terkemuka telah terkompromi, dan kode jahat telah disisipkan ke dalam paket dengan lebih dari 1 miliar unduhan. Ini berarti seluruh ekosistem JavaScript mungkin berada dalam risiko! 💻
*Apa yang Terjadi?*
- *Akun NPM yang Terkompromi:* Akun npm JavaScript yang tepercaya telah terkompromi melalui rekayasa sosial dan proses 2FA palsu.
- *Kode Jahat:* Kode ini dapat melacak dan mengalihkan transaksi kripto, mengubah alamat tujuan dana secara langsung.
*Apa yang Terjadi?*
- *Akun NPM yang Terkompromi:* Akun npm JavaScript yang tepercaya telah terkompromi melalui rekayasa sosial dan proses 2FA palsu.
- *Kode Jahat:* Kode ini dapat melacak dan mengalihkan transaksi kripto, mengubah alamat tujuan dana secara langsung.
Masuk untuk menjelajahi konten lainnya