私たちの容赦ないデジタル進歩のコールドコリドーのどこかで、Charles Guillemet、Ledger-A Modern SentinelのCTOは、話すことを決定しました。出現したのは、JavaScript開発者の神聖な牛であるNPMが叙事詩のサプライチェーン攻撃によって儀式的に虐殺されたというニュースによって中断された人間の愚かさに関する簡単な瞑想よりも警告ではありませんでした。はい、忙しいカフェイン入りプログラマーのエコシステム全体が、まるで無料のコーヒーの補充であるかのように、悪意のあるコードを無意識のうちに配布しています。 ☕
攻撃者は、無限の微妙さ(つまり、コミックサンズの使用に足りないことをやめたということです)で、暗号化の中間アドレスを交換するコードを挿入しました。
Guillemetは、オフィスの冷蔵庫から昼食が盗まれたのを見た男性の厳soleさを持って、回復種が侵害された財布から引き抜かれているかどうかは明らかではないことを認めています。おそらく攻撃者には基準があります。おそらく、彼らは単に少しの興奮を望んでいただけです。 🤷♂ 🤷♂️
私たちがすでにここにいるので、何が強調されなければならないのか、あるいは、NPMが現代のウェブサイトの作成の中心にあるのは嘆かわしいことです。ベテランから「Node.jsのインストール方法」をグーグルで検索したばかりの人まで、すべての開発者は、JavaScriptパッケージでロシアのルーレットを再生しています。誰かがそれについてティクトクを作るかもしれません。
攻撃の範囲
隣人の犬だけがインターネットから10億のものをダウンロードできると思ったら、もう一度考えてください。妥協したNPMパッケージは、神聖な閾値に違反しています:10億のダウンロード。今では、誰もがハッキングされているという意味ではありません。マルウェアがパンのキューでゴシップよりも速く広がっているということです。ほとんどの人は、財布が異言で話し始め、不快な場所にETHを送り始めない限り、気付かないでしょう。
攻撃は、イーサリアムやソラナを含む多くのチェーンに広がっています。つまり、標的を絞ったストライキではなく、ブロックチェーンファミリーの再会で酔っ払った大暴れです。 🥳
0xcygaarとして知られる賢者は、おそらく1日、おそらく永遠のために、おそらく誰が知っているか、暗号取引に署名することを控えることをお勧めします。これらの時代には、財布よりも安全なのは、マットレスの下に現金でいっぱいの靴下です。または多分そうではありません。
今すぐ暗号取引に署名しないことを強くお勧めします。
さまざまな暗号Webサイト(実際の契約ではなくFrontend)を侵害した可能性のある人気のNPMパッケージには、巨大なサプライチェーン攻撃があります。
トランザクションの宛先アドレスを変更し、…
-Cygaar(@0xcygaar)2025年9月8日
元帳ユーザーは安全ですか?
元帳ユーザー、喜ぶ! CTOは、ハードウェアウォレットの保有者、「明確な署名」の由緒ある遺物が危険にさらされていないことを保証します。ソビエトのタイプライターのすべての重力を備えたデバイスは、ブロックチェーン全体のスカベンジャーハントの真のアドレスを提示します。 Guillemetは、ウォレットがシベリアの冬よりも難しい場合を除き、オンチェーントランザクションからの棄権を推奨しています。
人生は短く、あなたの暗号は安全ではありません。ハードウェアウォレットを抱きしめ、元帳の画面を口論にじっと見つめ、どこかで、冗談のために住所を交換した場所を思い出してください。 😂
- 『ハリー・ポッター:暗黒卿の帰還』は2025年に公開される?新作映画の憶測を解説
- JPY KRW 予想・見通し・の予想
- グリーンスミス花子って誰?シカゴ・ファイアの女優について知っておくべき4つのこと – Wiki Bio 詳細
- BTC 予想・見通し・の予想. BTC 暗号通貨
- 結合双生児ブリタニーとアビー・ヘンゼル、夫のジョシュが新しい写真に登場
- USD JPY 予想・見通し・の予想
- 『ザ・ケージ』シーズン 2 が Netflix 番組制作者から希望に満ちた最新情報を入手
- EUR JPY 予想・見通し・の予想
- 映画『ヴェノム 3』に登場するマーベル シンビオート 8 種すべて (完全なリスト)
- 『アウターバンクス』シーズン5ではJJの衝撃的な降板を受けてさらに悪党どもが殺されるのか?
2025-09-08 22:17