🚨 CẬP NHẬT: Cuộc tấn công chuỗi cung ứng NPM lớn nhất từ trước đến nay – Hàng tỷ lượt tải xuống bị xâm phạm 🚨
Trong một vụ xâm phạm chưa từng có, các hacker đã chiếm đoạt các gói NPM phổ biến, ảnh hưởng đến hơn 2.6 tỷ lượt tải xuống hàng tuần. Cuộc tấn công, được khởi xướng thông qua một chiến dịch lừa đảo nhắm vào tài khoản của một người duy trì, đã dẫn đến việc tiêm mã độc được thiết kế để hoán đổi địa chỉ ví trong trình duyệt trên nhiều blockchain, bao gồm $BTC, $ETH, $SOL, $TRX, $LTC, và $BCH.
Mã độc này hoạt động bằng cách âm thầm thay đổi địa chỉ ví trong quá trình giao dịch, chuyển hướng quỹ đến ví của kẻ tấn công mà không có sự biết đến của người dùng. Các gói bị xâm phạm bao gồm các thư viện được sử dụng rộng rãi như chalk, debug, ansi-styles, và Nx.
⚠️ Các hành động ngay lập tức được khuyến nghị:
▪️Sử dụng ví phần cứng cho tất cả các giao dịch.
▪️Xác minh từng giao dịch bằng cách kiểm tra kỹ lưỡng các địa chỉ ví.
▪️Tránh hoạt động trên chuỗi nếu bạn đang sử dụng ví web cho đến khi có thông báo mới.
▪️Cập nhật các phụ thuộc phát triển của bạn để loại bỏ bất kỳ gói nào đã bị xâm phạm.
Cuộc tấn công này nhấn mạnh nhu cầu cấp thiết về sự cảnh giác trong chuỗi cung ứng phần mềm, đặc biệt là liên quan đến các phụ thuộc tương tác với các giao dịch tiền điện tử. Hãy luôn thông tin và bảo vệ tài sản của bạn.