Безопасность всегда на первом месте, поэтому мы советуем нашему сообществу быть в курсе того, что атака на цепочку поставок скомпрометировала аккаунт NPM известного разработчика, что привело к публикации вредоносных версий десятков пакетов с высоким воздействием.
Вредоносное ПО представляет собой крипто-клиппер, который крадет средства, заменяя адреса кошельков в сетевых запросах и напрямую перехватывая крипто-транзакции.
🚨СРОЧНО: Технический директор Ledger Шарль Гийемет предупреждает о атаке на цепочку поставок в экосистеме JavaScript после компрометации аккаунта NPM.
Он советует пользователям тщательно проверять каждую транзакцию при использовании аппаратного кошелька и полностью избегать ончейн-транзакций, если они его не используют.
Берегите себя.
13,5 тыс.
33
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.