9月9日、LedgerのCTOであるCharles Guillemet氏は、「現在、大規模なサプライチェーン攻撃が進行中です。有名な開発者のNPMアカウントが侵害されました。 影響を受けたパッケージは 10 億回以上ダウンロードされており、JavaScript エコシステム全体が危険にさらされる可能性があります。 悪意のあるコードは、バックグラウンドで暗号通貨アドレスを静かに改ざんして資金を盗むことで機能します。 ハードウェアウォレットを使用する場合は、署名されたすべてのトランザクションを再確認すれば安全です。 ハードウェアウォレットを使用していない場合は、今のところオンチェーン取引を避けてください。 攻撃者がすでにソフトウェアウォレットのニーモニックフレーズを直接盗んでいるかどうかは不明です。 詳細なレポート。 Ledgerや、明確な署名をサポートする別のハードウェアウォレットを使用している場合、影響を受けることはありません。 私の以前のツイートは、明確な署名をサポートするハードウェアウォレットを使用していないユーザーが危険にさらされていることを思い出させるものです。 署名する前に、すべての取引を再確認してください。」
Ledger CTO:現在大規模なサプライチェーン攻撃が発生しており、JavaScriptエコシステム全体がリスクにさらされる可能性があります。
9月9日、LedgerのCTOであるCharles Guillemet氏は、「現在、大規模なサプライチェーン攻撃が進行中です。有名な開発者のNPMアカウントが侵害されました。 影響を受けたパッケージは 10 億回以上ダウンロードされており、JavaScript エコシステム全体が危険にさらされる可能性があります。 悪意のあるコードは、バックグラウンドで暗号通貨アドレスを静かに改ざんして資金を盗むことで機能します。 ハードウェアウォレットを使用する場合は、署名されたすべてのトランザクションを再確認すれば安全です。 ハードウェアウォレットを使用していない場合は、今のところオンチェーン取引を避けてください。 攻撃者がすでにソフトウェアウォレットのニーモニックフレーズを直接盗んでいるかどうかは不明です。 詳細なレポート。 Ledgerや、明確な署名をサポートする別のハードウェアウォレットを使用している場合、影響を受けることはありません。 私の以前のツイートは、明確な署名をサポートするハードウェアウォレットを使用していないユーザーが危険にさらされていることを思い出させるものです。 署名する前に、すべての取引を再確認してください。」