Sicherheit hat immer Vorrang, weshalb wir unsere Community darauf hinweisen, dass ein Angriff auf die Lieferkette das NPM-Konto eines bekannten Entwicklers kompromittiert hat, was zur Veröffentlichung bösartiger Versionen von Dutzenden von hochwirksamen Paketen führte.
Die Malware ist ein Crypto-Clipper, der Gelder stiehlt, indem sie Wallet-Adressen in Netzwerk-Anfragen austauscht und direkt Krypto-Transaktionen kapert.
🚨BREAKING: Ledger CTO Charles Guillemet warnt vor einem Angriff auf die Lieferkette im JavaScript-Ökosystem nach einem Kompromiss eines NPM-Kontos.
Er rät den Nutzern, jede Transaktion sorgfältig zu überprüfen, wenn sie eine Hardware-Wallet verwenden, und ganz auf On-Chain-Transaktionen zu verzichten, wenn sie dies nicht tun.
Bleibt sicher.
14.749
38
Der Inhalt dieser Seite wird von Drittparteien bereitgestellt. Sofern nicht anders angegeben, ist OKX nicht der Autor der zitierten Artikel und erhebt keinen Anspruch auf das Urheberrecht an den Materialien. Die Inhalte dienen ausschließlich zu Informationszwecken und spiegeln nicht die Ansichten von OKX wider. Sie stellen keine Form der Empfehlung dar und sind weder als Anlageberatung noch als Aufforderung zum Kauf oder Verkauf digitaler Assets zu verstehen. Soweit generative KI zur Bereitstellung von Zusammenfassungen oder anderen Informationen eingesetzt wird, kann der dadurch erzeugte Inhalt ungenau oder widersprüchlich sein. Mehr Infos findest du im verlinkten Artikel. OKX haftet nicht für Inhalte, die auf Drittpartei-Websites gehostet werden. Digitale Assets, einschließlich Stablecoins und NFT, bergen ein hohes Risiko und können stark schwanken. Du solltest sorgfältig überlegen, ob der Handel mit oder das Halten von digitalen Assets angesichts deiner finanziellen Situation für dich geeignet ist.