Cảnh báo: Phát hiện virus trong phần mềm đã được tải xuống hơn 1 tỷ lần, cảnh báo trộm cắp cho chủ sở hữu tiền điện tử

CTO của Ledger, Charles Guillemet, đã cảnh báo về một cuộc tấn công mạng quy mô lớn có thể ảnh hưởng trực tiếp đến thị trường tiền mã hóa.

“Tài khoản NPM của một nhà phát triển uy tín đã bị xâm nhập, và các gói được phân phối qua tài khoản đó đã được tải xuống hơn 1 tỷ lần. Điều này đặt toàn bộ hệ sinh thái JavaScript vào tình trạng rủi ro,” Guillemet cho biết.

Theo chi tiết của cuộc tấn công, phần mềm độc hại cố gắng đánh cắp tiền của người dùng bằng cách âm thầm thay đổi địa chỉ crypto. Phương pháp này, được gọi là “crypto-clipper”, nhắm mục tiêu cụ thể vào người dùng ví phần mềm.

Guillemet cho rằng người dùng ví phần cứng sẽ an toàn nếu họ kiểm tra kỹ địa chỉ trước khi ký giao dịch, nhưng người dùng ví phần mềm nên tránh thực hiện các giao dịch on-chain vào thời điểm này. Hiện cũng chưa rõ liệu kẻ tấn công có trực tiếp đánh cắp seed phrase từ ví phần mềm hay không.

Dưới đây là một số đề xuất dành cho các nhà phát triển:

• Sửa gói error-ex về phiên bản 1.3.2 (sử dụng thuộc tính overrides trong package.json).
• Ưu tiên sử dụng lệnh npm ci thay vì npm install trong quy trình build của bạn.
• Hãy chắc chắn kiểm tra địa chỉ trước khi thực hiện bất kỳ giao dịch nào.