Ledger CTO warn

Charles Guillemet, Chief Technology Officer des Hardware Wallet Maker Ledger, warnte am Montag auf X, dass nach dem Kompromiss des npm-Paketmanagers eines renommierten Entwicklers ein großer Versorgungskettenangriff (NPM) -Konto (/p>

Das bedeutet, dass ahnungslose Benutzer ohne Verwirklichung von Geldern direkt an den Angreifer senden könnten. Mit JavaScript, das den Entwicklern die Integration von Paketen erleichtert “, sagte Guillemet in einer Nachricht an Coindesk. Wenn ein Angreifer das Konto eines Entwicklers beeinträchtigt, können er böswilligen Code in weit verbreitete Pakete einfließen.

„Der böswillige Code versucht, Benutzer zu entlassen, indem Adressen in der Transaktion oder allgemeine Aktivität auf Ketten ausgetauscht und durch die Adresse des Hackers ersetzt werden“, fügte Guillemet hinzu. Fonds. „Auf diese Weise kann der Benutzer genau feststellen, in welche Adressen Fonds gesendet werden, und sicherstellen, dass er mit den beabsichtigten Adressen übereinstimmt.“ Sicherer Bildschirm und klare alles klare alles „, sagte Guillemet.