Secondo BlockBeats, il Chief Technology Officer di Ledger, Charles Guillemet, ha fornito un aggiornamento sul recente attacco NPM, affermando che fortunatamente l'attacco non ha avuto successo con vittime minime. L'attacco è iniziato con email di phishing mascherate da domini di supporto npm, mirate a rubare le credenziali degli utenti e consentire agli aggressori di pubblicare aggiornamenti di pacchetti software dannosi. Il codice iniettato mirava alle attività di crittografia della rete, infiltrandosi in catene come Ethereum e Solana, dirottando le transazioni e sostituendo gli indirizzi dei portafogli direttamente nelle risposte della rete. Un errore da parte degli aggressori ha portato a un crash della pipeline CI/CD, consentendo una rilevazione precoce e limitando l'impatto.
Guillemet ha sottolineato che questo incidente serve da chiaro promemoria dei rischi associati alla memorizzazione di fondi in portafogli software o scambi, dove una singola esecuzione di codice potrebbe comportare perdite significative. Gli attacchi alla catena di fornitura rimangono un metodo potente per diffondere malware, con un numero crescente di attacchi mirati osservati.
I portafogli hardware sono specificamente progettati per contrastare tali minacce. Caratteristiche come "firma chiara" consentono agli utenti di verificare accuratamente i dettagli delle transazioni, mentre i "controlli delle transazioni" possono segnalare attività sospette prima che si verifichino problemi. Anche se il pericolo immediato potrebbe essere passato, la minaccia persiste e mantenere la sicurezza è cruciale.
Oggi, BlockBeats ha riportato un attacco alla catena di fornitura su larga scala che coinvolgeva il compromesso di un noto account NPM di uno sviluppatore. Il pacchetto interessato è stato scaricato oltre un miliardo di volte, rappresentando un potenziale rischio per l'intero ecosistema JavaScript.