Ведется крупномасштабная атака на цепочку поставок, нацеленная на владельцев популярных крипто-кошельков. Учетная запись NPM авторитетного разработчика была скомпрометирована, и вредоносный код был внедрен в пакеты с более чем 1 миллиардом загрузок. Это означает, что вся экосистема JavaScript может быть под угрозой! 💻
*Что происходит?*
- *Скомпрометированная учетная запись NPM:* Доверенная учетная запись JavaScript npm была скомпрометирована с помощью социальной инженерии и поддельного процесса 2FA.
- *Вредоносный код:* Код может отслеживать и перенаправлять крипто-транзакции, изменяя адрес назначения средств на лету.
- *Затронутые пакеты:* 18 популярных npm пакетов были затронуты, с 2 миллиардами загрузок за последнюю неделю.
*Что вы можете сделать?*
- *Избегайте подписания транзакций:* Воздержитесь от подписания любых крипто-транзакций, пока разработчики не дадут зеленый свет.
- *Используйте аппаратные кошельки:* Осуществляйте транзакции через аппаратные кошельки с большой осторожностью и всегда проверяйте детали транзакции перед подписанием.
- *Блокируйте и отключайте браузерные кошельки:* Блокируйте и отключайте все браузерные кошельки, чтобы предотвратить потенциальные потери.
*Кто затронут?*
- *Пользователи программных кошельков:* Сообщается, что затронуты пользователи MetaMask, Trust Wallet, Exodus и других программных кошельков.
- *Экосистема Web3 и DeFi:* Атака может затронуть все приложения в экосистеме Web3 и DeFi ¹.
*Оставайтесь в безопасности!*
Будьте бдительны и принимайте необходимые меры предосторожности для защиты ваших активов. Следите за обновлениями от разработчиков и Ledger, и не стесняйтесь обращаться к экспертам, если вам нужна помощь. Опережайте события и оставайтесь в безопасности! 💸 #CryptoAlert #SupplyChainAttack #NPMAttack #CryptoSecurity #BlockchainSafety