Uwaga: Wykryto wirusa w oprogramowaniu pobranym ponad 1 miliard razy, ostrzeżenie przed kradzieżą dla właścicieli kryptowalut

CTO Ledger, Charles Guillemet, ostrzegł przed cyberatakiem na dużą skalę, który może bezpośrednio wpłynąć na rynek kryptowalut.

„Konto NPM szanowanego dewelopera zostało przejęte, a paczki dystrybuowane przez to konto zostały pobrane ponad 1 miliard razy. To stawia całe środowisko JavaScript w niebezpieczeństwie,” powiedział Guillemet.

Zgodnie ze szczegółami ataku, złośliwe oprogramowanie próbuje ukraść środki użytkowników poprzez ciche podmienianie adresów kryptowalutowych. Ta metoda, znana jako „crypto-clipper”, celuje szczególnie w użytkowników portfeli programowych.

Guillemet argumentował, że użytkownicy portfeli sprzętowych są bezpieczni, jeśli dokładnie sprawdzają adresy przed podpisaniem transakcji, natomiast użytkownicy portfeli programowych powinni na razie unikać transakcji on-chain. Nie jest również jasne, czy atakujący bezpośrednio kradną frazy seed z portfeli programowych.

Oto kilka sugestii dla deweloperów:

• Napraw paczkę error-ex do wersji 1.3.2 (używając właściwości overrides w package.json).
• Preferuj polecenie npm ci zamiast npm install w swoich procesach budowania.
• Koniecznie sprawdzaj adresy przed wykonaniem jakichkolwiek transakcji.