Massiv Leveranskedjeattack Drabbar JavaScript-programvarubibliotek
Hackare har endast lyckats stjäla kryptovaluta värd 50 USD från en massiv leveranskedjeattack som drabbade JavaScript-programvarubibliotek, enligt branschens säkerhetsforskare. Kryptovaluta-intelligensplattformen Security Alliance delade resultaten på måndagen efter att hackare bröt sig in i Node Package Manager (NPM)-kontot hos en välkänd mjukvaruutvecklare.
Skadlig Programvara i Populära Bibliotek
Hackarna lade till skadlig programvara i populära JavaScript-bibliotek som redan har laddats ner över 1 miljard gånger, vilket sätter otaliga kryptoprojekt i risk. Ethereum– och Solana-plånböcker var specifikt måltavlor, enligt Security Alliance.
Stulna Medel och Identifiering av Skadlig Adress
Lyckligtvis har mindre än 50 USD stulits från kryptovalutaområdet hittills, sa säkerhetsföretaget och identifierade Ethereum-plånboksadressen ”0xFc4a48” som vad de tror är den enda skadliga adressen hittills.
”Tänk dig detta: du komprometterar kontot hos en NPM-utvecklare vars paket laddas ner mer än 2 miljarder gånger per vecka. Du skulle kunna få obegränsad tillgång till miljontals utvecklararbetsstationer. Oöverskådliga rikedomar väntar på dig. Världen är ditt ostron. Du tjänar mindre än 50 USD.”
