CZ: Web3 wird die Web2-Sicherheit neu definieren, wir stehen noch am Anfang
BlockBeats News, 9. September. Binance-Gründer CZ kommentierte den „Sicherheitsvorfall in der NPM-Lieferkette“ und erklärte, dass selbst Open-Source-Software derzeit nicht sicher sei. Web3 wird die Sicherheit von Web2 neu definieren, und wir befinden uns noch in einem frühen Stadium.
Heute Morgen postete Ledger-CTO Charles Guillemet: „Derzeit findet ein groß angelegter Angriff auf die Lieferkette statt: Das NPM-Konto eines bekannten Entwicklers wurde kompromittiert. Das betroffene Paket wurde über 1 Milliarde Mal heruntergeladen, was bedeutet, dass das gesamte JavaScript-Ökosystem gefährdet sein könnte. Der bösartige Code manipuliert im Hintergrund unbemerkt Kryptowährungsadressen, um Gelder zu stehlen.“
Später am Morgen um 10 Uhr wurde laut CertiK Alert-Monitoring das NPM-Konto des Entwicklers Qix durch Phishing angegriffen, und der Angreifer injizierte bösartigen Code in npm. Laut der Security Alliance scheint der Angreifer nur etwa 0.05 USD in ETH und 20 USD in Meme coin damit verdient zu haben.
