Conform BlockBeats, directorul tehnic al Ledger, Charles Guillemet, a oferit o actualizare cu privire la atacul recent NPM, afirmând că, din fericire, atacul a fost nereușit, cu victime minime. Atacul a început cu emailuri de phishing deghizate ca domenii de suport npm, având ca scop furtul acreditivelor utilizatorilor și permiterea atacatorilor de a publica actualizări de pachete software malițioase. Codul injectat a vizat activitățile de criptare a rețelei, infiltrând lanțuri precum Ethereum și Solana, deturnând tranzacții și înlocuind adresele de portofel direct în răspunsurile rețelei. O eroare a atacatorilor a dus la prăbușirea unui pipeline CI/CD, permițând detectarea timpurie și limitând impactul.
Guillemet a subliniat că acest incident servește ca un memento clar al riscurilor asociate cu stocarea fondurilor în portofele software sau schimburi, unde o singură execuție de cod ar putea duce la pierderi semnificative. Atacurile asupra lanțului de aprovizionare rămân o metodă puternică de răspândire a malware-ului, cu un număr tot mai mare de atacuri direcționate fiind observate.
Portofelele hardware sunt concepute specific pentru a contracara astfel de amenințări. Funcții precum "semnarea clară" permit utilizatorilor să verifice cu exactitate detaliile tranzacției, în timp ce "verificările tranzacțiilor" pot semnala activități suspecte înainte ca problemele să apară. Deși pericolul imediat ar fi putut trece, amenințarea persistă și menținerea securității este crucială.
În această dimineață, BlockBeats a raportat un atac pe scară largă asupra lanțului de aprovizionare implicând compromiterea contului NPM al unui dezvoltator bine cunoscut. Pachetul afectat a fost descărcat de peste un miliard de ori, reprezentând un risc potențial pentru întregul ecosistem JavaScript.