Gdzieś w zimnych korytarzach naszego nieubłaganego postępu cyfrowego Charles Guillemet, CTO w Ledger-A Modern Sentinel przeciwko bankomatyczni kodeksowi, aby mówić. To, co się pojawiło, było mniej ostrzeżeniem niż krótka medytacja na temat ludzkiego szaleństwa, przerywana wiadomością, że NPM, święta krowa deweloperów JavaScript, została ceremonialnie zabita atakiem łańcucha dostaw o epickich proporcjach. Tak, cały ekosystem zajętych, kofeinowych programistów jest teraz nieświadomie dystrybuuje złośliwy kod, tak jakby był to bezpłatne uzupełnienia kawy. ☕
Atakerzy, w swojej nieskończonej subtelności (co oznacza, że zatrzymali się tuż za używaniem komiksów SANS), włożyli kod, który zamienia kryptograficzne adresy w połowie transakcji-tak, wiedz, że Oudyjka cyfrowych bogactw: twój cenny stos może zmierzać prosto do kieszeni bezimiennego przeciwnika, który śmieje się w Binary.
Guillemet, z uroczystością mężczyzny, który widział jego lunch skradziony z lodówki biurowej, przyznaje, że nie jest jasne, czy nasiona odzyskiwania są wyrastane z naruszenia portfeli. Być może napastnicy mają standardy. Być może po prostu chcieli trochę podniecenia-po tym, kto z nas nie próbował zamiany portfeli jako lodołamacza na konferencji programistów? 🤷♂️
To, co należy podkreślić-lub, ponieważ już tu jesteśmy, lamentowani-jest to, że NPM znajduje się w sercu nowoczesnego tworzenia stron internetowych. Każdy deweloper, od weterana po faceta, który właśnie googował „Jak zainstalować Node.js”, gra teraz rosyjską ruletkę z pakietem JavaScript. Ktoś może zrobić o tym tiktok.
Zakres ataku
Jeśli uważasz, że tylko pies sąsiada może pobrać miliard rzeczy z Internetu, pomyśl jeszcze raz. Uszkodzone pakiety NPM naruszyły święty próg: miliard pobrań. Teraz nie oznacza to, że wszyscy są zhakowani-po prostu złośliwe oprogramowanie rozprzestrzenia się szybciej niż plotki w kolejce do chleba. Większość ludzi nie zauważy, chyba że ich portfel zacznie mówić językami i wysyłać ETH do niesmacznych miejsc.
Atak rozciąga się na wielu łańcuchach, w tym Ethereum i Solanie, co oznacza, że jest to mniej ukierunkowane uderzenie i bardziej pijane szaleństwo podczas zjazdu rodziny blockchain. 🥳
Mędrca znany jako 0xcygaar zaleca powstrzymanie się od podpisania jakichkolwiek transakcji kryptograficznych-być może na jeden dzień, być może na wieczność, kto wie? W tych czasach jedyną bezpieczniejszą rzeczą niż twój portfel jest to, że skarpetka pełna gotówki pod materacem. A może nie.
Zdecydowanie polecam nie podpisywać teraz żadnych transakcji kryptograficznych.
Istnieje ogromny atak łańcucha dostaw na popularne pakiety NPM, które mogły naruszyć różne strony kryptograficzne (frontend, a nie rzeczywiste umowy).
Zmienia adres docelowy transakcji i…
– Cygaar (@0xcygaar) 8 września 2025
Czy użytkownicy księgi są bezpieczni?
Użytkownicy księgi, radujcie się! CTO zapewnia nas, że posiadacze portfeli sprzętowych, czcigodne relikwie „wyraźnego podpisania”, nie są zagrożone. Urządzenie, ze wszystkimi grawitacjami sowieckiego maszyny do pisania, przedstawia prawdziwy adres polowania na padlinożerców w blokach. Guillemet zaleca powstrzymanie się od transakcji na łańcuchu, chyba że twój portfel jest trudniejszy niż zima syberyjska.
Życie jest krótkie, a twoje krypto nie jest bezpieczne. Przytul portfel sprzętowy, wpatruj się w oszałamianie do ekranu księgi i pamiętaj, że gdzieś zamieniłem swój adres na żart. 😂
- USD PLN PROGNOZA
- LTC PROGNOZA. LTC kryptowaluta
- EUR USD PROGNOZA
- OP PROGNOZA. OP kryptowaluta
- Great Exodus Doge: Nowy wieloryb wznosi się w Abyss Crypto Abyss 🐕💰
- LINK PROGNOZA. LINK kryptowaluta
- Współzałożyciel XRP łamie 14-letnią ciszę z jednym emoji-teorie spiskowe
- Odblokowanie tajemnicy: czy Ripple wyda miliard XRP lub tylko wiązkę gorącego powietrza?
- Dramat defi: deweloperzy grożą Kongresem duchów w związku z prawnymi snubs 😱
- Mapa drogowa UX Ethereum 2026: gładsze L2, szybciej niż przeprosiny twojego byłego!
2025-09-08 22:17