Probíhá rozsáhlý útok na dodavatelský řetězec, který cílí na majitele populárních kryptoměnových peněženek. NPM účet renomovaného vývojáře byl zkompromitován a do balíčků s více než 1 miliardou stažení byl injektován škodlivý kód. To znamená, že celý ekosystém JavaScriptu může být ohrožen! 💻
*Co se děje?*
- *Zkompromitovaný účet NPM:* Důvěryhodný účet JavaScript npm byl zkompromitován prostřednictvím sociálního inženýrství a falešného procesu 2FA.
- *Škodlivý kód:* Kód může sledovat a přesměrovávat kryptoměnové transakce, měnící cílovou adresu prostředků za běhu.
- *Postižení balíčky:* 18 vysoce populárních npm balíčků bylo postiženo, s 2 miliardami stažení v minulém týdnu.
*Co můžete udělat?*
- *Vyhněte se podepisování transakcí:* Zdržte se podepisování jakýchkoli kryptotransakcí, dokud vývojáři nedají zelenou.
- *Používejte hardwarové peněženky:* Provádějte transakce prostřednictvím hardwarových peněženek s velkou opatrností a vždy ověřujte detaily transakce před podpisem.
- *Zamkněte a deaktivujte prohlížečové peněženky:* Zamkněte a deaktivujte všechny prohlížečové peněženky, abyste předešli možným ztrátám.
*Kdo je postižen?*
- *Uživatelé softwarových peněženek:* Uživatelé MetaMask, Trust Wallet, Exodus a dalších softwarových peněženek jsou údajně postiženi.
- *Ekosystém Web3 a DeFi:* Útok může ovlivnit všechny aplikace v ekosystému Web3 a DeFi ¹.
*Buďte v bezpečí!*
Zůstaňte ostražití a přijměte nezbytná opatření k ochraně svých aktiv. Sledujte aktualizace od vývojářů a Ledgeru a neváhejte se obrátit na odborníky, pokud potřebujete pomoc. Buďte o krok napřed a buďte v bezpečí! 💸 #CryptoAlert #SupplyChainAttack #NPMAttack #CryptoSecurity #BlockchainSafety