BTC $62,775.57 -2.14%
ETH $1,814.88 -3.51%
BNB $558.66 -3.32%
XRP $1.07 -3.22%
SOL $73.77 -3.35%
TRX $0.3225 -0.21%
DOGE $0.0713 -2.83%
ADA $0.1585 -2.83%
BCH $216.98 -2.60%
LINK $8.02 -4.88%
HYPE $59.85 -8.94%
AAVE $90.40 -4.31%
SUI $0.7252 -2.82%
XLM $0.1825 -4.22%
ZEC $525.90 -5.38%
BTC $62,775.57 -2.14%
ETH $1,814.88 -3.51%
BNB $558.66 -3.32%
XRP $1.07 -3.22%
SOL $73.77 -3.35%
TRX $0.3225 -0.21%
DOGE $0.0713 -2.83%
ADA $0.1585 -2.83%
BCH $216.98 -2.60%
LINK $8.02 -4.88%
HYPE $59.85 -8.94%
AAVE $90.40 -4.31%
SUI $0.7252 -2.82%
XLM $0.1825 -4.22%
ZEC $525.90 -5.38%

javascript

すべて
記事
速報

Ledger CTO:現在、大規模なサプライチェーン攻撃が発生しており、JavaScriptエコシステム全体がリスクにさらされている可能性があります。

ChainCatcher のメッセージによると、Ledger の最高技術責任者 Charles Guillemet が投稿したところによれば、現在大規模なサプライチェーン攻撃が発生しています:著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。ハードウェアウォレットを使用している場合は、各署名取引を慎重に確認してください。そうすれば安全です。ハードウェアウォレットを使用していない場合は、一時的にオンチェーン取引を避けてください。攻撃者がソフトウェアウォレットのリカバリーフレーズを直接盗んでいるかどうかはまだ不明です。詳細な報告。Ledger やその他のクリア署名をサポートするハードウェアウォレットを使用している場合は、影響を受けません。私の以前のツイートは、クリア署名をサポートしていないハードウェアウォレットを使用しているユーザーにリスクがあることを警告するものでした。署名前に各取引を必ず慎重に確認してください。

北朝鮮のハッカー組織Lazarusが新たなJavaScriptソフトウェアパッケージに暗号通貨を盗むマルウェアを埋め込んだ。

ChainCatcher のメッセージによると、Decrypt の報道では、Socket 研究チームが新たな攻撃の中で、北朝鮮のハッカー組織 Lazarus が6つの新しい悪意のある npm ソフトウェアパッケージに関連していることを発見しました。これらのパッケージは、ユーザーの認証情報を盗むためのバックドアを展開しようとしています。さらに、これらのマルウェアは暗号通貨データを抽出し、Solana および Exodus 暗号ウォレット内の敏感な情報を盗むことができます。攻撃は主に Google Chrome、Brave、Firefox ブラウザのファイルおよび macOS のキーチェーンデータを対象としており、開発者が意図せずにこれらの悪意のあるパッケージをインストールするように仕向けています。今回発見された6つの悪意のあるソフトウェアパッケージは、is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency、auth-validator です。これらは「typosquatting」(スペルミスの名前を利用すること)を通じて開発者を騙してインストールさせます。APT 組織はそのうちの5つのパッケージのために GitHub リポジトリを作成し、合法的なオープンソースプロジェクトに偽装して、悪意のあるコードが開発者によって使用されるリスクを高めています。これらのパッケージは330回以上ダウンロードされています。現在、Socket チームはこれらのパッケージの削除を要求し、関連する GitHub リポジトリおよびユーザーアカウントを報告しました。Lazarus は悪名高い北朝鮮のハッカー組織であり、最近の14億ドルの Bybit ハッキング、4100万ドルの Stake ハッキング、2700万ドルの CoinEx ハッキング、そして暗号業界における無数の他の攻撃に関連しています。
app_icon
ChainCatcher Building the Web3 world with innovations.