K*Что происходит?* 🚨
Ledger, ведущий производитель аппаратных кошельков, выпустил глобальное предупреждение из-за массовой атаки на цепочку поставок в экосистеме NPM (Node Package Manager). Атака скомпрометировала учетную запись доверенного разработчика NPM, затронув пакеты с более чем 1 миллиардом загрузок 📈.
*Угроза:*
- Зловредный код незаметно меняет адреса криптокошельков во время транзакций, отправляя средства на счета, контролируемые злоумышленниками 💸.
- Скомпрометированные пакеты были загружены более 1 миллиарда раз, ставя под угрозу всю экосистему JavaScript 🌟.
- Технический директор Ledger, Шарль Гийемет, предупредил, что программные кошельки и децентрализованные приложения особенно уязвимы 📊.
*Что делать?* 🤔
- *Пользователи аппаратных кошельков:* Обращайте внимание на каждую транзакцию перед подписанием, и вы в безопасности 👍.
- *Пользователи программных кошельков:* Воздержитесь от совершения транзакций в блокчейне до дальнейших указаний 🚫.
*Влияние:*
- Крупные платформы, такие как Uniswap, MetaMask и Aave, подтвердили, что они не пострадали ✅.
- Биржа SwissBorg сообщила о убытке в 41,5 миллиона долларов из-за скомпрометированного API партнера 🚨.
*Будьте в безопасности:*
- Проверьте все зависимости и закрепите безопасные версии пакетов 📦.
- Используйте аппаратные кошельки с ясными функциями подписания для повышения безопасности 🔒.
- Избегайте взаимодействия с криптовалютными веб-сайтами до устранения уязвимостей 🌐.
#CryptoSecurity #SupplyChainAttack #NPMBreach #LedgerWarning #CyberSecurity