O Diretor de Tecnologia da Ledger, Charles Guillemet, Afirmou Nesta Terça-Feira (9) Que um Ataque focado em cripcheedas obserate à cadeia de suprimentos sem phosistema do nó gerente de pacote (npm) “FeltimentE Falhou”, comanesa, com “, o gestor de pacote de nó (NHMA) e o frigoné. Permitir Que Invasores PublicAssem ATualizações Maliciosas em Pacotes JavaScript Populares Antes Que O Comprometimento Fosse Detecado E Bloqueado.
De Acordo Com O Executive, o Incidente Começou comails de um Domínio de Suporte npm falsifate que coletava credenciais de desonvolvedores. ISSO PERMITIU que hackers EnvieSsem Versões de Pacotes Contaminadas que Interceptam a Atividade de Criptomoedas Na Ethereum, Solana E Outra Redes, Trocando Endereço de Destino Dentro Das Respostas Da Rede.
Ele acrescentou que erros de implemacão causaram falhas nos pipelines de ci/cd, descencadeanda uma descoberta rápida e limitendo o tamenho do impacto. “Ó Perigo imediato PODE TER PASSADO, MAS A AMAIÇA NÃO”, escrevê o ledger no x, incentivando os usuários a priorizarem carteiras de hardware e proteja de assinatura clara.
OS Invasores Arrecadaram Apenas Cerca de US $ 503 em cripcheedas, de acordo com uma empresa de análise na cadeia Arkham, que afirmou que os fundos foram para enderenos Citados por Guillemet em Seu Alerta Inicial.
Ó que Aconteceu
Na Segunda-Fira, um alerta de Guillemet Pediu que os Desenvolvedores e Usuários suspendesem uma ativação, em meio a um grande evento da Cadeia de Supimentos do NPM, Que Teve Como Alvo Projetos Web3.
NPM É UM IMPORTANTE GERENDOR DE PACOTES Para JavaScript, e GuilleMet Afirmou que Todo O Ecossistema da Linguagem de Programaia Poderia vulnerável APÓs o Malos Paisosos Paisosos Pó de Malos Paz de Malos Paz de Malada Provável
“O PAYLOGE MALICIOSO FUNCIONA TROCANDO SILENCIOSAMENTE ENDERERESHO DE CRIPTOMOEDAS EM TEMPO REAL PARA ROUBAR FOUROS”, DISSE ENE, ACRESCANDO QUE OS PACOTES COMPROMETIDOS foram Baixados mais de 1 Bilhão de Vezes. Guillemet accentou que fundos em “potialmente Todas como cadeias” Poderiam Estar Vulneráveis AO explora.
“UE Recomendo Fortement Não Assinar NenHuma Transacão Com Criptomoedas Agora”, Alertou OSenvolvedor de Software Cygaar na Segunda, Observando que “Vários Sites de Criptomoedas” Poderiam Estar Vulneráveis.
A Empresa de Segurança Blockchain Blockaid Afirmou No X que o Comprometimento Afetou Cerca de Duas Dúzias de Pacotes Populares, como “Nome de cores” e “coragem de cores”. O npm Hospeda Pacotes de Cósdigo Reutilizável que os Usuários podem interar em Seus projetos, escrito por terceiros.
“Ele Altera o Endereço de Destino Das Transações e Aprovados para os Endereços do Invasor, Em Vez do Endereço Com O Qual você Está Realmentente Tentando Interragir”, Explicou Cygaar.
APESAR DO NPM DESABILITARES PACOTES COMPROMETIDOS, CYGAAR INCENTIVO OS DESENVOLVEDORES Um Ainda verificarM suas depende, observando que ele poderiam Ter Baixado Um -Pacote comproDoTido ANTES DA ALTERAÇÃO SERVER FEITA.
A Situaia Destaca como uma Indústria de Criptomoedas, De Certa FormA, Ainda é Vulnerável A Dependênias do Mundo Web2 e de Ofra Formas de Software de Código ABERTO, Disse A CofundadeDora e Diretora de Operanda OOOPSCATE.
Os Pacotes de OS comprometem Ficaram ATIVOS POR APENAS Algumas Horas, Mas “(Ainda) É Bastante Assustador”, Disse Ela, Observando que existem medidas para imedir que os pacotes do NPM Sejam Atualizados automaticamente.
“ÉMA BOA LIÇÃO PARA O ECOSSISTEMA”, DISSE ELA. “ACHO que esta foi uma boma optornidade para Todos Garantirem que tudo Esteja Limpo.”
Gooneratne Afirmou que o loopscale, um protocolo de emprésimo da solana, não foi comprometido. E A Carteira Autocustodial Phantom Estava Entre Olros Projetos na Segunda-Fira Que Afirmaram Não Ter Sido Afetada Pelo Ataque à Cadeia de Suprimentos.
Sem MB, um sua indicação vale bitcoin para você e seus amigos. Para Cada Amigo Que Abrir Uma Contagem Investir, Vocês Ganham Recompastas Exclusivas. Saiba Mais!
Fonteportaldobitcoin
