🚨 NOTIZIE DALLA RETE: Il Più Grande Attacco alla Catena di Fornitura NPM di Sempre – Milioni di Download Compromessi 🚨
In una violazione senza precedenti, gli hacker hanno dirottato pacchetti NPM popolari, colpendo oltre 2,6 miliardi di download settimanali. L'attacco, avviato attraverso una campagna di phishing mirata all'account di un manutentore, ha portato all'iniezione di malware progettato per scambiare indirizzi di portafoglio nel browser attraverso più blockchain, inclusi $BTC, $ETH, $SOL, $TRX, $LTC e $BCH.
Questo malware opera modificando silenziosamente gli indirizzi dei portafogli durante le transazioni, reindirizzando i fondi ai portafogli dell'attaccante senza la conoscenza dell'utente. I pacchetti compromessi includono librerie ampiamente utilizzate come chalk, debug, ansi-styles e Nx.
⚠️ Azioni Immediate Raccomandate:
▪️Utilizza un portafoglio hardware per tutte le transazioni.
▪️Verifica ogni transazione controllando attentamente gli indirizzi dei portafogli.
▪️Evita attività on-chain se stai utilizzando portafogli web fino a nuovo avviso.
▪️Aggiorna le tue dipendenze di sviluppo per rimuovere eventuali pacchetti compromessi.
Questo attacco sottolinea l'importanza critica della vigilanza nella catena di fornitura del software, specialmente riguardo alle dipendenze che interagiscono con le transazioni di criptovaluta. Rimani informato e proteggi i tuoi beni.
