npm

Dua puluh paket #npm yang berbahaya yang meniru lingkungan pengembangan #Hardhat #Ethereum✅ telah menargetkan kunci pribadi dan data sensitif. Paket-paket ini, yang diunduh lebih dari 1.000 kali, diunggah oleh tiga akun menggunakan teknik #typosquatting untuk mengelabui pengembang. Setelah diinstal, paket-paket tersebut mencuri kunci pribadi, mnemonik, dan berkas konfigurasi, mengenkripsinya dengan kunci AES yang dikodekan secara keras, dan mengirimkannya ke penyerang. Hal ini membuat pengembang terpapar risiko seperti transaksi yang tidak sah, sistem produksi yang disusupi, #phishing , dan dApps yang berbahaya.

Tips mitigasi: Pengembang harus memverifikasi keaslian paket, menghindari kesalahan ketik, memeriksa kode sumber, menyimpan kunci pribadi dengan aman, dan meminimalkan penggunaan ketergantungan. Menggunakan berkas kunci dan menentukan versi tertentu juga dapat mengurangi risiko.
$ETH

Hacker mengambil alih akun pengembang teratas #NPM dan menyisipkan skrip berbahaya yang menukar alamat dompet selama transfer 💻🔓

kerugian sekitar 481 sejauh ini 💸

Binance Uniswap MetaMask Rabby Ledger dan lainnya mengonfirmasi bahwa pengguna aman ✅

menunjukkan bagaimana satu tautan lemah dalam rantai pasokan dapat meracuni seluruh sistem ⚠️🕸️

\$NAORIS \$BNB

🚨 PERINGATAN KEAMANAN:
Lebih dari 400 paket NPM — termasuk perpustakaan ENS & kripto utama — terkena **serangan gaya cacing**! 🐛

Penyerang mencuri **kredensial pengembang & kunci dompet**.
Pengembang & pengguna, tetap waspada dan perbarui paket Anda SEKARANG! ⚠️

#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews

🚨 Peringatan serius dari Kepala Divisi Teknologi di Ledger! 🚨
Serangan terbaru di NPM mengungkap betapa berbahayanya ancaman Rantai Pasokan (Supply Chain Attacks) yang kini sangat serius dan bisa mempengaruhi ribuan pengembang dan pengguna.

📌 Apa yang terjadi?

Terjadi pelanggaran pada pustaka di NPM, dan para peretas menyisipkan kode jahat di dalam Packages.

Pengembang yang melakukan pembaruan biasa pada pustaka terpapar risiko tanpa menyadarinya!

Ini bisa berujung pada pencurian data, kunci pribadi, atau bahkan uang dari dompet kripto!

⚠️ Mengapa masalah ini besar?

Setiap pengembang yang menggunakan pustaka sumber terbuka berisiko diserang seperti ini.

Perusahaan besar dan kecil terpengaruh.

Serangan ini menunjukkan bahwa kita perlu lebih fokus pada keamanan rantai pasokan daripada sebelumnya.

💡 Saran Ledger untuk menghindari bencana:
✅ Lakukan audit pada Packages sebelum pembaruan.
✅ Gunakan tanda tangan kode dan verifikasi sumbernya.
✅ Bergantung pada solusi keamanan yang kuat dan selalu diperbarui.

🔥 Di era serangan cerdas, keamanan bukanlah kemewahan.. keamanan adalah keharusan!
Apakah kamu merasa bahwa perusahaan perangkat lunak kita melakukan yang cukup untuk mencegah serangan ini? Atau masih ada jalan panjang? 🤔

#أمن_المعلومات #Blockchain #SupplyChain #NPM #Ledger

$SOL
$BTC
$ETH

🚨 SERANGAN RANTAI PASOK TERBESAR PERNAH 🚨

Peretas mengambil alih paket NPM, mengalihkan transaksi kripto ke dompet yang dikendalikan oleh penyerang.

CTO Ledger memperingatkan:

“Jangan melakukan transaksi on-chain untuk saat ini.”

Tetap aman & bagikan untuk kesadaran.

#SupplyChainHack #CryptoSecurity #Ledger #CyberAttack #NPM

Peringatan Serangan Rantai Pasokan NPM: Pengguna Cryptocurrency Menghadapi Risiko Pemalsuan Alamat Skala Besar

Analisis tentang serangan rantai pasokan yang menargetkan ekosistem JavaScript dan dampaknya terhadap keamanan pengguna cryptocurrency, serta memberikan saran perlindungan yang praktis.

Akun NPM pengembang terkenal qix mengalami serangan phishing yang mengakibatkan beberapa paket perangkat lunak populer disisipkan kode jahat, dengan jangkauan yang mencakup paket yang diunduh lebih dari 1 miliar kali (termasuk chalk, strip-ansi, dll.). Metode serangan memodifikasi alamat penerimaan transaksi ETH/SOL melalui fungsi dompet yang terhubung, dan mengganti alamat dalam respons jaringan, sehingga pengguna tanpa sadar mentransfer ke penyerang.

Kepala Teknologi Ledger mengonfirmasi bahwa serangan ini menargetkan seluruh ekosistem JavaScript, dengan kode jahat yang dirancang khusus untuk mengganti alamat cryptocurrency secara diam-diam. Pengguna dompet perangkat keras dapat memverifikasi rincian transaksi melalui layar perangkat untuk menghindari risiko, tetapi pengguna dompet perangkat lunak disarankan untuk menangguhkan transaksi di blockchain hingga ancaman teratasi.

Saran perlindungan:

1. Memastikan untuk memeriksa alamat penerimaan sebelum transaksi (verifikasi kedua setelah menempel)
2. Prioritaskan penggunaan dompet perangkat keras yang mendukung tanda tangan yang jelas untuk operasi bernilai tinggi
3. Periksa catatan transaksi terbaru dan status otorisasi
4. Hindari memperbarui atau menginstal paket perangkat lunak dari sumber yang tidak dikenal

Wawasan Tindakan: Serangan rantai pasokan menyoroti risiko potensial yang terkait dengan ketergantungan pada infrastruktur sumber terbuka, menjaga kebersihan ketergantungan perangkat lunak dan kebiasaan verifikasi transaksi sama pentingnya.

#供应链安全 #加密货币安全 #NPM #硬件钱包 #Write2Earn

Penyangkalan: Konten ini hanya untuk referensi, tidak merupakan saran keuangan atau keamanan. Pengguna harus melakukan penelitian sendiri dan mengambil langkah-langkah yang tepat untuk melindungi aset.

🚨 BREAKING: Serangan Rantai Pasokan NPM Terbesar yang Pernah Ada – Miliaran Unduhan Terpengaruh 🚨

Dalam pelanggaran yang belum pernah terjadi sebelumnya, peretas telah membajak paket NPM yang populer, mempengaruhi lebih dari 2,6 miliar unduhan mingguan. Serangan ini dimulai melalui kampanye phishing yang menargetkan akun pemelihara, yang telah menyebabkan injeksi malware yang dirancang untuk menukar alamat dompet di dalam browser di berbagai blockchain, termasuk $BTC, $ETH, $SOL, $TRX, $LTC, dan $BCH.

Malware ini beroperasi dengan diam-diam mengubah alamat dompet selama transaksi, mengalihkan dana ke dompet penyerang tanpa sepengetahuan pengguna. Paket yang terpengaruh termasuk pustaka yang banyak digunakan seperti chalk, debug, ansi-styles, dan Nx.

⚠️ Tindakan Segera yang Direkomendasikan:

▪️Gunakan dompet perangkat keras untuk semua transaksi.

▪️Verifikasi setiap transaksi dengan memeriksa ulang alamat dompet.

▪️Hindari aktivitas on-chain jika Anda menggunakan dompet web hingga pemberitahuan lebih lanjut.

▪️Perbarui ketergantungan pengembangan Anda untuk menghapus paket yang terkompromi.

Serangan ini menegaskan perlunya kewaspadaan yang kritis dalam rantai pasokan perangkat lunak, terutama terkait dengan ketergantungan yang berinteraksi dengan transaksi cryptocurrency. Tetap terinformasi dan amankan aset Anda.

#NPM #BTC #ETH #SOL #CryptoNews

🚨 Masalah Ledger Mengeluarkan Peringatan Global Setelah Serangan Rantai Pasokan NPM

Dunia kripto terbangun dalam ketegangan: Ledger, salah satu produsen dompet perangkat keras yang paling dikenal, mengeluarkan peringatan mendesak setelah mendeteksi serangan besar-besaran pada rantai pasokan NPM. Situasinya sangat kritis sehingga Ledger telah menyarankan untuk menghentikan semua transaksi on-chain sampai pemberitahuan lebih lanjut.

📖 Pada 8 September, Ledger yang berbasis di Paris — penjaga miliaran aset digital — mengonfirmasi bahwa komponen NPM yang terkompromi mungkin telah menginfeksi pustaka kritis yang digunakan oleh pengembang dan layanan kripto.

Serangan rantai pasokan bukanlah hal baru, tetapi ini adalah salah satu yang paling berbahaya. Ingat SolarWinds? Dalam kasus Ledger, taruhannya lebih tinggi: pustaka yang terkompromi bisa membuka pintu belakang untuk pencurian kunci pribadi atau manipulasi transaksi.

Sejauh ini, tidak ada kerugian yang dikonfirmasi telah dilaporkan. Namun, langkah langka Ledger untuk mendesak penghentian global pada operasi menyoroti tingkat keparahan situasi.

⚡ Detail Kunci

Serangan berasal dari modul NPM yang populer, dengan kode jahat yang disuntikkan.

Dampak potensial mencakup pengembang, bursa, dan dompet yang bergantung pada pustaka tersebut.

Ledger sedang bekerja dengan para ahli keamanan siber internasional untuk menahan ancaman tersebut.

🔑 Intisari

Keamanan kripto tidak berhenti pada perangkat di saku Anda. Ini meluas ke ekosistem perangkat lunak di belakangnya. Bahkan dompet perangkat keras yang terkuat tergantung pada infrastruktur yang tidak terlihat — dan ketika itu retak, seluruh industri merasakannya.

💬 Langkah Anda

Apakah Anda akan terus mempercayai Ledger setelah ini, atau mempertimbangkan untuk bermigrasi ke solusi penyimpanan lain?

#Ledger #CryptoSecurity #NPM #CyberSecurity #CryptoNews

Sebuah peretasan besar menyerang 18 paket populer #JavaScript #npm (2B+ unduhan mingguan), menyuntikkan kode yang #hijacks transaksi dompet Web3 seperti #MetaMask dan #Phantom .

Massive #npm Breach Membajak Dompet Crypto Melalui Perpustakaan JavaScript Umum

Sebuah serangan rantai pasokan yang luas mengenai 18 paket npm populer—seperti #chalk , #debug , dan ansi-styles—dengan lebih dari 2 miliar unduhan mingguan yang terpengaruh. Para peretas membajak akun seorang pemelihara dan menyuntikkan kode yang secara halus mengubah rincian transaksi crypto di dompet browser seperti #MetaMask dan #Phantom , mengirimkan dana ke penyerang sambil menyajikan alamat yang sah kepada pengguna. Pelanggaran ini terdeteksi dalam hitungan menit dan diumumkan dalam waktu satu jam. Pengembang harus segera mengembalikan paket yang terpengaruh, mengaudit pembaruan terbaru, dan tetap waspada terhadap perilaku dompet yang mencurigakan.

Mengapa Ini Penting
Kerentanan rantai pasokan: Malware dalam perpustakaan dasar dapat mempengaruhi banyak proyek.
Manipulasi tingkat dompet: Pengguna mungkin tanpa sadar menyetujui transaksi jahat—meskipun berinteraksi dengan dApps atau perpustakaan yang telah diperiksa.
Deteksi cepat: Respon cepat meminimalkan kerusakan—tetapi skala besar menyoroti betapa rentannya ekosistem JavaScript.

Rekor XRP Menghadapi Gangguan Serius yang Membahayakan Jaringan
Ringkasan:
Rekor XRP (XRPL) mengalami gangguan kritis yang dapat mengganggu transaksi. Detail utama:
- Sifat gangguan: Cacat dalam konsensus jaringan yang menyebabkan perlambatan verifikasi blok secara sementara.
- Perbaikan cepat: Para pengembang Ripple telah menerbitkan perbaikan dalam waktu beberapa jam, yang mencegah gangguan besar.
- Dampak pasar: Harga XRP turun sementara tetapi pulih seiring dengan kembalinya kepercayaan.
Insiden ini menegaskan pentingnya pengujian yang cermat pada jaringan blockchain.

Tim Aikido mengatakan bahwa pintu belakang ini mencuri kunci pribadi dan mengirimkannya ke penyerang", tambahnya "versi yang terpengaruh 4.2.1 - 4.2.4, jika Anda menggunakan versi sebelumnya, jangan lakukan pembaruan".

Menurut Charlene Eriksen, peneliti malware di Aikido Security, ini adalah eksploitasi canggih dari rantai pasokan dan kemungkinan melibatkan peretasan akun npm milik karyawan Ripple dengan nama pengguna "mukulljangid".

Charlene mengatakan dalam analisanya: "Paket XRPL (Ripple) NPM resmi telah diretas oleh penyerang canggih yang menempatkan pintu belakang untuk mencuri kunci cryptocurrency pribadi dan mengakses dompet cryptocurrency".
#npm #Ripple
#Hack #xrp

$XRP

🚨 HINDARI TRANSAKSI DI WEB3 DULU!
Kode berbahaya tersembunyi di build NPM yang bisa mencuri data sensitif developer dan mengirimkannya ke server hacker.

⚠️ Bahaya:
- Menyusup saat proses build & mencuri secrets/env.
- Bisa ubah API call & hasil build tanpa disadari.
- Satu paket terinfeksi = ribuan proyek terdampak.

🔒 Lindungi diri:
- Disable ekstensi WEB3
- Hindari transaksi onchain
- Audit semua dependency.
- Waspadai script preinstall / postinstall.
- Jangan install paket sembarangan.

📌 Intinya: sekali lolos, hacker bisa kendalikan transaksi & data Anda.

Stay safe

#Web3 #Hijack #npm

​🚨 BREAKING: SERANGAN NPM TERBESAR MENDAPATKAN KURANG DARI $500! 🚨

​Dalam tampilan yang mengejutkan dari baik ancaman keamanan besar dan kegagalan epik, serangan rantai pasokan NPM terbesar yang pernah ada dilaporkan mendapatkan kurang dari $500! 😅 Ini adalah kelegaan besar bagi komunitas kripto dan pengembang serta merupakan bukti kuat dari kecepatan dan efektivitas respons keamanan.

​Serangan ini menargetkan paket JavaScript populer yang digunakan dalam jutaan aplikasi, dengan tujuan mencuri dana dari dompet kripto. Meskipun skala serangan tersebut, tindakan cepat oleh peneliti keamanan dan komunitas sumber terbuka berarti kode jahat ditemukan dan dihapus sebelum dapat menyebabkan kerusakan yang luas.

​👇 Apa Artinya Ini untuk Ekosistem Kripto:
​Ketahanan dalam Aksi: Peristiwa ini membuktikan bahwa ekosistem kripto dan Web3 semakin tahan banting. Kemampuan untuk mendeteksi dan menahan serangan skala besar seperti ini secara real-time adalah langkah signifikan bagi seluruh industri. ✅

​Pengingat Risiko: Meskipun serangan ini gagal menyebabkan kerusakan besar, ini adalah pengingat kuat bahwa serangan rantai pasokan adalah ancaman yang terus ada. Pengembang dan pengguna harus tetap waspada dan mengikuti praktik terbaik untuk melindungi dana dan data mereka. 🛡️

​Komunitas adalah Kunci: Respons cepat dari komunitas keamanan sumber terbuka dan kripto sangat penting dalam mencegah bencana multi-juta dolar. Ini menyoroti kekuatan kolaborasi dan transparansi dalam dunia terdesentralisasi. 🤝

​💡 Narasi itu jelas: Ini bukan hanya kegagalan bagi para peretas; itu adalah kemenangan besar bagi keamanan ekosistem kripto. Serangan terbesar gagal, dan itu adalah berita terbaik dari semuanya.

​Apa pendapatmu? Apakah peristiwa ini membuatmu merasa lebih atau kurang percaya pada keamanan ruang kripto? Beri tahu saya di kolom komentar! 👇

​📢 Untuk berita kripto harian 📰, jangan lupa untuk menyukai 👍, membagikan 🔁, dan mengikuti 🚀.

​#CryptoNews #NPM #CyberSecurity #BinanceSquare

Sebuah pelanggaran rantai pasokan NPM yang meluas menyerang akun pengembang qix, mendorong pembaruan jahat ke pustaka populer seperti chalk, strip-ansi, dan color-convert. Sementara keamanan NPM dan penulis sedang membersihkan serangan, pengembang didorong untuk memeriksa dengan teliti ketergantungan dan file kunci untuk memastikan tidak ada versi yang terkompromi tetap ada di proyek mereka.
#NPM $BTC