Selon BlockBeats, le directeur technique de Ledger, Charles Guillemet, a fourni une mise à jour sur la récente attaque NPM, déclarant que, heureusement, l'attaque a échoué avec un nombre minimal de victimes. L'attaque a commencé par des e-mails de phishing déguisés en domaines de support npm, visant à voler les identifiants des utilisateurs et à permettre aux attaquants de publier des mises à jour de paquets de logiciels malveillants. Le code injecté ciblait les activités de cryptage réseau, infiltrant des chaînes comme Ethereum et Solana, détournant des transactions et remplaçant directement les adresses de portefeuille dans les réponses du réseau. Une erreur des attaquants a conduit à un crash de la pipeline CI/CD, permettant une détection précoce et limitant l'impact.
Guillemet a souligné que cet incident sert de rappel clair des risques associés au stockage de fonds dans des portefeuilles logiciels ou des échanges, où une seule exécution de code pourrait entraîner des pertes significatives. Les attaques de la chaîne d'approvisionnement restent une méthode puissante pour propager des logiciels malveillants, avec un nombre croissant d'attaques ciblées observées.
Les portefeuilles matériels sont spécifiquement conçus pour contrer de telles menaces. Des fonctionnalités comme "signature claire" permettent aux utilisateurs de vérifier avec précision les détails des transactions, tandis que "vérifications des transactions" peuvent signaler des activités suspectes avant que des problèmes ne surviennent. Bien que le danger immédiat puisse avoir disparu, la menace persiste, et maintenir la sécurité est crucial.
Plus tôt aujourd'hui, BlockBeats a rapporté une attaque de chaîne d'approvisionnement à grande échelle impliquant la compromission du compte NPM d'un développeur bien connu. Le package affecté a été téléchargé plus d'un milliard de fois, posant un risque potentiel pour l'ensemble de l'écosystème JavaScript.