Шарль Гийемет, директор по технологиям Ledger, сделал заявление о недавней неудавшейся атаке на платформу NPM, которая затронула популярное программное обеспечение.
Об обзоре атаки
Гийемет сообщил, что атака была неудачной и "фактически ни один жертва не пострадала". По его словам, атака началась с фишингового письма, отправленного с поддельного домена поддержки npm, в результате чего злоумышленники смогли украсть учетные данные разработчиков и выпустить обновления с вредоносным ПО.
Цели и последствия
Вредоносный код нацеливался на веб-активность в области криптовалют и пытался вмешаться в транзакции на Ethereum, Solana и других платформах. В частности, он пытался украсть средства пользователей, напрямую манипулируя адресами кошельков в ответах сети. Однако атака была вовремя обнаружена, и ее влияние было ограничено, когда ошибки привели к сбоям в процессах CI/CD.
Предостережение о безопасности
Гийемет отметил, что активы, хранящиеся в программных кошельках и на биржах, находятся под большим риском, и выпустил следующее предупреждение: "Если ваши средства находятся в программном кошелке или на бирже, вы можете потерять все из-за одного выполнения кода. Атаки на цепочку поставок продолжают быть мощным методом распространения вредоносного ПО."
Директор Ledger напомнил, что аппаратные кошельки более безопасны в отношении таких угроз и утверждал, что функции безопасности, такие как Clear Signing и Transaction Checks, сообщают пользователю о подозрительных активностях.
Заявление Шарля Гийемета подчеркивает важность использования надежных методов хранения криптовалют и грамотного подхода к безопасности в условиях возрастающей угрозы со стороны хакеров.
