npmattack

#Update on the NPM attack: The attack fortunately failed, with almost no victims.

It began with a phishing email from a fake npm support domain that stole credentials and gave attackers access to publish malicious package updates. The injected code targeted web crypto activity, hooking into Ethereum, Solana and other chains to hijack transactions, and replacing wallet addresses directly in network responses.

The attackers’ mistakes caused crashes in CI/CD pipelines, which led to early detection and limited impact. Still, this is a clear reminder: if your funds sit in a software wallet or on an exchange, you’re one code execution away from losing everything. Supply chain compromises remain a powerful malware delivery vector, and we’re also seeing more targeted attacks emerge.

Hardware wallets are built to withstand these threats. Features like Clear Signing let you confirm exactly what’s happening, and Transaction Checks flag suspicious activity before it’s too late.

The immediate danger may have passed, but the threat hasn’t. Stay safe.#NPMATTACK

𝗡𝗣𝗠 𝗦𝘂𝗽𝗽𝗹𝘆 𝗘𝗶𝗻𝗶𝗲𝗻𝗰𝗲 𝗔𝘁𝗸𝗮𝗿𝗮 𝗗𝗲𝘁𝗲𝗸𝘁𝗲𝗱: 𝗶𝗲𝗿𝗴𝗶𝗻𝗮𝗹𝗮 𝗳𝗼𝗿𝗺𝗮 𝗻𝗻𝗶𝗴𝗮 𝗽𝗮𝗰𝗸𝗮𝗴𝗲 𝗲𝗮𝗹𝗮 𝗸𝗮𝗿𝗮𝗻𝗻𝗮

👨‍💻 Lielas drošības drauds ir iekļuvis izstrādātāju pasaulē:
Tika izlaista ļaunprātīga populārā pakotne @ctrl/tinycolor (ar 2.2M nedēļas lejupielādēm!).

💀 Ko tā dara:

Palaid slēptu informācijas zādzības skriptu uzreiz pēc instalēšanas

Mērķē jūtīgus datus, izmantojot TruffleHog

Var nekavējoties apdraudēt jūsu projektus un personīgos datus

🔥 Ja jūs nesen esat instalējis vai atjauninājis:
✅ Pārtrauciet instalācijas/atjauninājumus nekavējoties
✅ Pārbaudiet savu versiju un aizslēdziet to drošai izlaiduma versijai
✅ Brīdiniet savu komandu pirms tā izplatās tālāk

Šis ir vēl viens atgādinājums: piegādes ķēdes uzbrukumi kļūst arvien biedējošāki.

👉 Izstrādātāji, vai jūs kādreiz esat saskārušies ar ļaunprātīgu pakotni?
Ļaujiet savām domām izskanēt 👇 — izplatīsim apziņu, pirms vēl vairāk projektu tiek apdraudēti!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?

You see

This is bigger than you think

Report coming as
This is solely targeting web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com

DISABLE ALL extension #NPMATTACK

#NPMATTACK 🚨
A massive supply chain attack has
compromised 18 core npm packages - including *chalk*,
*debug*, and *strip-ansi*- with over 2.6B weekly
downloads. Hackers injected malware designed to hijack
crypto transactions by swapping wallet addresses. To
protect yourself: audit and pin safe dependency
versions, avoid auto-updating blindly, use security
scanners, and always double-check wallet addresses
before confirming any on-chain transactions.
#attack

📅 Septembris 8 | Francija – Masveida Ledger Brīdinājums Sit Kripto Pasauli!

Ledger, pasaulē pazīstamā aparatūras maku nodrošinātājs, ir izsniedzis steidzamu drošības brīdinājumu, pēc tam, kad tika atklāta liela uzbrukuma NPM piegādes ķēdei, kas ir viena no visplašāk izmantotajām platformām JavaScript pakotņu izplatīšanai.

Uzņēmums ieteica lietotājiem nekavējoties apturēt visus on-chain darījumus, kamēr tiek izmeklēts uzbrukums. Tas ir kritisks solis, jo apdraudētie NPM moduļi varētu būt inficējuši būtiskas bibliotēkas, ko izmanto kripto izstrādātāji, potenciāli apdraudot miljoniem lietotāju līdzekļus.

Galvenie Dati: $BTC

Uzbrukuma Izcelsme: Apdraudēti NPM pakotnes, kas injicē ļaunprātīgu kodu

Ietekme: Potenciālas ievainojamības makos un kripto pakalpojumos

Atbilde: Ledger strādā ar globālajiem kiberdrošības ekspertiem, lai ierobežotu draudus

Tirgus Reakcija: Analīti brīdina par iespējamiem aizmugurējām durvīm, kas varētu nozagt privātās atslēgas vai manipulēt ar darījumiem

Piegādes ķēdes uzbrukumi ir mērķējuši uz lieliem projektiem pagātnē, piemēram, SolarWinds, ietekmējot tūkstošiem uzņēmumu. Šis Ledger brīdinājums izceļ svarīgu punktu: kripto drošība nav tikai par aparatūras makiem; apkārtējā programmatūras ekosistēma ir tikpat svarīga.

$ETH

Galvenais Secinājums:
Pat nozares giganti var būt ievainojami trešo pušu programmatūras riskiem. Dekriptizācija piedāvā brīvību, bet tā arī prasa stingru modrību katram drošības slānim.

💬 Ko tu domā? Vai tu turpināsi izmantot Ledger, vai pāriesi uz citu glabāšanas risinājumu? Dalies ar savām domām zemāk!

Atslēgvārdi:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews

🛡️💥 *Uff! NPM piegādes ķēdes uzbrukums tika mēģināts, bet Ledger CTO saka “Labi mēģinājums, hakeri!” 😂🔒*

---

ATJAUNINĀJUMS: Ledger CTO Šarls Gijemets ziņo, ka nesenais *NPM piegādes ķēdes uzbrukums neizdevās ar gandrīz nekādu upuri!* 🙌🔥

Sveiki, kriptovalūtu ģimene, hakeri domāja, ka viņiem bija brīva ieeja, bet Ledger CTO tikko paziņoja dažas labas ziņas — uzbrukums NPM pakotnēm, kas varēja būt naktsmājas, tika *galvenokārt novērsts!* 😎🎉

---

🔍 Kas notiek?
- Uzbrukums mērķēja uz NPM pakotnēm (tām mazo koda daļām, uz kurām mēs visi paļaujamies), ar mērķi zagt kriptovalūtu 🕵️‍♂️💰
- Par laimi, pateicoties ātrai rīcībai un modrībai, *gandrīz neviens lietotājs netika ietekmēts* ✅
- BET, drauds ir *nepilnīgi pazudis* — hakeri var mēģināt vēlreiz ⚠️

---

🔮 Prognozes un analīze:
- Kiberdrošība kriptovalūtā joprojām ir kritiska, gaidiet vairāk mēģinājumu uz piegādes ķēdēm 🔐
- Izstrādātājiem un lietotājiem jāpaliek modriem — agrīna atklāšana ir atslēga! 🚨
- Šis notikums uzsver, cik cieši saistīta ir programmatūras drošība ar kriptovalūtas drošību 🌐
- Kriptovalūtu projektiem jāpalielina auditi un jānodrošina drošas kodēšanas prakses 🚀

---

💡 Risinājumi un padomi:
- Regulāri atjauniniet savu programmatūru — novērst šīs drošības nepilnības pēc iespējas ātrāk! 🔧
- Izmantojiet vairāku faktoru autentifikāciju (MFA) kur vien iespējams 🔑
- Uzziniet par drošības brīdinājumiem no oficiāliem avotiem 📢
- Ja esat izstrādātājs, veiciet savu atkarību auditu un izvairieties no apšaubāmām pakotnēm 🚫
- Vienmēr divreiz pārbaudiet darījumu detaļas un maku drošību 🔍

---

Tātad, kamēr šis kiberuzbrukums galvenokārt tika apturēts, tas ir modināšanas zvans, ka drošība nav vienreizēja lieta — palieciet modri, ģimene! 🕶️🔒

---

#Ledger #NPMAttack #CryptoSecurity