Theo BlockBeats, Giám đốc Công nghệ của Ledger, Charles Guillemet, đã cung cấp một cập nhật về cuộc tấn công NPM gần đây, cho biết rằng may mắn thay, cuộc tấn công đã không thành công với số lượng nạn nhân tối thiểu. Cuộc tấn công bắt đầu bằng các email lừa đảo giả danh là miền hỗ trợ npm, nhằm đánh cắp thông tin xác thực của người dùng và cho phép kẻ tấn công phát hành các bản cập nhật gói phần mềm độc hại. Mã độc được chèn vào nhắm vào các hoạt động mã hóa mạng, xâm nhập vào các chuỗi như Ethereum và Solana, chiếm đoạt giao dịch và thay thế địa chỉ ví trực tiếp trong các phản hồi của mạng. Một lỗi của kẻ tấn công đã dẫn đến sự cố CI/CD, cho phép phát hiện sớm và giới hạn tác động.
Guillemet nhấn mạnh rằng sự cố này là một lời nhắc nhở rõ ràng về những rủi ro liên quan đến việc lưu trữ quỹ trong ví phần mềm hoặc sàn giao dịch, nơi mà một lần thực thi mã có thể dẫn đến những tổn thất đáng kể. Các cuộc tấn công chuỗi cung ứng vẫn là một phương pháp mạnh mẽ để phát tán phần mềm độc hại, với số lượng ngày càng tăng các cuộc tấn công có mục tiêu được quan sát.
Ví phần cứng được thiết kế đặc biệt để chống lại những mối đe dọa như vậy. Các tính năng như "ký rõ" cho phép người dùng xác minh chính xác chi tiết giao dịch, trong khi "kiểm tra giao dịch" có thể đánh dấu các hoạt động đáng ngờ trước khi các vấn đề xảy ra. Mặc dù nguy cơ ngay lập tức có thể đã qua, nhưng mối đe dọa vẫn tồn tại, và việc duy trì an ninh là rất quan trọng.
Hôm nay, BlockBeats đã báo cáo về một cuộc tấn công chuỗi cung ứng quy mô lớn liên quan đến việc xâm phạm tài khoản NPM của một nhà phát triển nổi tiếng. Gói bị ảnh hưởng đã được tải xuống hơn một tỷ lần, gây ra rủi ro tiềm tàng cho toàn bộ hệ sinh thái JavaScript.