Största Leveranskedjeattacken i Historien
Hackare har komprometterat allmänt använda JavaScript-programvarubibliotek i vad som beskrivs som den största leveranskedjeattacken i historien. Den injicerade skadliga programvaran är rapporterad att vara utformad för att stjäla kryptovaluta genom att byta plånboksadresser och avlyssna transaktioner.
Inbrott i NPM-konto
Enligt flera rapporter på måndagen bröt hackare sig in i Node Package Manager (NPM)-kontot hos en välkänd utvecklare och lade hemligt till skadlig kod i populära JavaScript-bibliotek som används av miljontals applikationer. Den skadliga koden byter eller kapar kryptovaluta-plånboksadresser, vilket sätter projekt värda miljarder nedladdningar i risk.
”Det pågår en storskalig leveranskedjeattack: NPM-kontot hos en ansedd utvecklare har blivit komprometterat,” varnade Ledger CTO Charles Guillemet på måndagen. ”De drabbade paketen har redan laddats ner över 1 miljard gånger, vilket innebär att hela JavaScript-ekosystemet kan vara i fara.”
