ledgerwarning
372 skatījumi
3 piedalās diskusijā
Populārie
Jaunumi
Skatīt oriģinālu
🚨💸 *Ledger izsniedz steidzamu brīdinājumu: milzīgs NPM piegādes ķēdes uzbrukums* 📊
K*Kas notiek?* 🚨
Ledger, vadošais aparatūras maku ražotājs, ir izdevis globālu brīdinājumu par masveida piegādes ķēdes uzbrukumu NPM (Node Package Manager) ekosistēmai. Uzbrukums ir apdraudējis uzticama izstrādātāja NPM kontu, ietekmējot pakotnes ar vairāk nekā 1 miljardu lejupielāžu 📈.
*Drauds:*
- Ļaunprātīgs kods klusi maina kripto maku adreses darījumu laikā, nosūtot fondos uz uzbrucēju kontrolētām kontiem 💸.
- Apdraudētās pakotnes ir lejupielādētas vairāk nekā 1 miljardu reižu, apdraudot visu JavaScript ekosistēmu 🌟.
Ledger, vadošais aparatūras maku ražotājs, ir izdevis globālu brīdinājumu par masveida piegādes ķēdes uzbrukumu NPM (Node Package Manager) ekosistēmai. Uzbrukums ir apdraudējis uzticama izstrādātāja NPM kontu, ietekmējot pakotnes ar vairāk nekā 1 miljardu lejupielāžu 📈.
*Drauds:*
- Ļaunprātīgs kods klusi maina kripto maku adreses darījumu laikā, nosūtot fondos uz uzbrucēju kontrolētām kontiem 💸.
- Apdraudētās pakotnes ir lejupielādētas vairāk nekā 1 miljardu reižu, apdraudot visu JavaScript ekosistēmu 🌟.
Skatīt oriģinālu
TIKKO: Ledger CTO Izsaka Kritisku Brīdinājumu
🔸Ledger CTO brīdina par "liela mēroga" kriptovalūtu uzbrukumu, kas vērsts pret JavaScript ekosistēmu.
🔸Uzbrucēji, šķiet, ir nozaguši plaši izmantotu JavaScript pakotni (error-ex, npm), injicējot ļaunprātīgu programmatūru, kas automātiski apmaina paredzētās maku adreses ar tām, kuras kontrolē hakeri.
🔸Šī ļaunprātīgā programmatūra klusi nozog darījumus vairāku kriptovalūtu—Bitcoin, Ethereum, Solana un citu—vidū, kamēr lietotāji var domāt, ka viņi sūta līdzekļus uz likumīgām adresēm.
🔸Steidzama rekomendācija: Ja neizmantojat aparatūras maku, kas parāda patieso saņēmēja adresi (piemēram, Ledger ierīces), uz pašlaik izvairieties no visiem on-chain darījumiem.
🔸Tas tiek raksturots kā iespējams lielākais atvērtā koda piegādes ķēdes uzbrukums vēsturē, uzsverot sistēmisko risku, ko rada saindētas JavaScript bibliotēkas.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
🔸Ledger CTO brīdina par "liela mēroga" kriptovalūtu uzbrukumu, kas vērsts pret JavaScript ekosistēmu.
🔸Uzbrucēji, šķiet, ir nozaguši plaši izmantotu JavaScript pakotni (error-ex, npm), injicējot ļaunprātīgu programmatūru, kas automātiski apmaina paredzētās maku adreses ar tām, kuras kontrolē hakeri.
🔸Šī ļaunprātīgā programmatūra klusi nozog darījumus vairāku kriptovalūtu—Bitcoin, Ethereum, Solana un citu—vidū, kamēr lietotāji var domāt, ka viņi sūta līdzekļus uz likumīgām adresēm.
🔸Steidzama rekomendācija: Ja neizmantojat aparatūras maku, kas parāda patieso saņēmēja adresi (piemēram, Ledger ierīces), uz pašlaik izvairieties no visiem on-chain darījumiem.
🔸Tas tiek raksturots kā iespējams lielākais atvērtā koda piegādes ķēdes uzbrukums vēsturē, uzsverot sistēmisko risku, ko rada saindētas JavaScript bibliotēkas.
#LedgerSecurity #CryptoSecurity #JavaScriptHack #SupplyChainAttack #CryptoAlert #BlockchainSecurity #OnChainRisk #LedgerWarning $XRP #SecurityFirst #cryptohack #cryptoalerts #cryptotrading
$BNB
$SOL
Pieraksties, lai skatītu citu saturu