Ledger CTO: NPM-Angriff gescheitert, nahezu keine Opfer
Wie BlockBeats am 9. September berichtete, veröffentlichte Charles Guillemet, CTO von Ledger, ein Update: "Neuestes zum NPM-Angriff: Glücklicherweise war der Angriff nicht erfolgreich und es gab nahezu keine Opfer."
Der Angriff begann mit einer Phishing-E-Mail, die sich als NPM-Support-Domain ausgab, um Benutzerdaten zu stehlen und dem Angreifer die Veröffentlichung bösartiger Paket-Updates zu ermöglichen. Der eingeschleuste Code zielte auf Web3-Aktivitäten ab, infiltrierte Blockchains wie Ethereum und Solana und manipulierte Transaktionen, um Krypto Wallet-Adressen in Netzwerkantworten direkt zu ersetzen. Ein Fehler des Angreifers führte zum Zusammenbruch der CI/CD-Pipeline, was eine frühzeitige Erkennung ermöglichte und den Schaden begrenzte.
Dennoch ist dies eine klare Erinnerung: Wenn Ihre Gelder in einem Software-Wallet oder einer Krypto Börse gehalten werden, kann eine einzige Code-Ausführung zum Totalverlust führen. Supply-Chain-Angriffe bleiben ein potenter Vektor für die Verbreitung von Malware, und wir beobachten zunehmend gezielte Angriffe.
Hardware-Wallets sind darauf ausgelegt, solchen Bedrohungen standzuhalten. Funktionen wie "Clear Signing" ermöglichen es Ihnen, Transaktionsinhalte genau zu überprüfen, während die "Transaktionsverifizierung" verdächtige Aktivitäten markieren kann, bevor Probleme entstehen. Die unmittelbare Gefahr mag vorüber sein, aber die Bedrohung besteht weiterhin. Bleiben Sie sicher.
Bereits heute berichtete BlockBeats über einen groß angelegten Supply-Chain-Angriff: Das NPM-Konto eines prominenten Entwicklers wurde kompromittiert. Das betroffene Paket wurde über 1 Milliarde Mal heruntergeladen, was potenziell das gesamte JavaScript-Ökosystem gefährdet.
