Gdzieś w zimnych korytarzach naszego nieubłaganego postępu cyfrowego Charles Guillemet, CTO w Ledger-A Modern Sentinel przeciwko bankomatyczni kodeksowi, aby mówić. To, co się pojawiło, było mniej ostrzeżeniem niż krótka medytacja na temat ludzkiego szaleństwa, przerywana wiadomością, że NPM, święta krowa deweloperów JavaScript, została ceremonialnie zabita atakiem łańcucha dostaw o epickich proporcjach. Tak, cały ekosystem zajętych, kofeinowych programistów jest teraz nieświadomie dystrybuuje złośliwy kod, tak jakby był to bezpłatne uzupełnienia kawy. ☕
Atakerzy, w swojej nieskończonej subtelności (co oznacza, że zatrzymali się tuż za używaniem komiksów SANS), włożyli kod, który zamienia kryptograficzne adresy w połowie transakcji-tak, wiedz, że Oudyjka cyfrowych bogactw: twój cenny stos może zmierzać prosto do kieszeni bezimiennego przeciwnika, który śmieje się w Binary.
Guillemet, z uroczystością mężczyzny, który widział jego lunch skradziony z lodówki biurowej, przyznaje, że nie jest jasne, czy nasiona odzyskiwania są wyrastane z naruszenia portfeli. Być może napastnicy mają standardy. Być może po prostu chcieli trochę podniecenia-po tym, kto z nas nie próbował zamiany portfeli jako lodołamacza na konferencji programistów? 🤷♂️
To, co należy podkreślić-lub, ponieważ już tu jesteśmy, lamentowani-jest to, że NPM znajduje się w sercu nowoczesnego tworzenia stron internetowych. Każdy deweloper, od weterana po faceta, który właśnie googował „Jak zainstalować Node.js”, gra teraz rosyjską ruletkę z pakietem JavaScript. Ktoś może zrobić o tym tiktok.
Zakres ataku
Jeśli uważasz, że tylko pies sąsiada może pobrać miliard rzeczy z Internetu, pomyśl jeszcze raz. Uszkodzone pakiety NPM naruszyły święty próg: miliard pobrań. Teraz nie oznacza to, że wszyscy są zhakowani-po prostu złośliwe oprogramowanie rozprzestrzenia się szybciej niż plotki w kolejce do chleba. Większość ludzi nie zauważy, chyba że ich portfel zacznie mówić językami i wysyłać ETH do niesmacznych miejsc.
Atak rozciąga się na wielu łańcuchach, w tym Ethereum i Solanie, co oznacza, że jest to mniej ukierunkowane uderzenie i bardziej pijane szaleństwo podczas zjazdu rodziny blockchain. 🥳
Mędrca znany jako 0xcygaar zaleca powstrzymanie się od podpisania jakichkolwiek transakcji kryptograficznych-być może na jeden dzień, być może na wieczność, kto wie? W tych czasach jedyną bezpieczniejszą rzeczą niż twój portfel jest to, że skarpetka pełna gotówki pod materacem. A może nie.
Zdecydowanie polecam nie podpisywać teraz żadnych transakcji kryptograficznych.
Istnieje ogromny atak łańcucha dostaw na popularne pakiety NPM, które mogły naruszyć różne strony kryptograficzne (frontend, a nie rzeczywiste umowy).
Zmienia adres docelowy transakcji i…
– Cygaar (@0xcygaar) 8 września 2025
Czy użytkownicy księgi są bezpieczni?
Użytkownicy księgi, radujcie się! CTO zapewnia nas, że posiadacze portfeli sprzętowych, czcigodne relikwie „wyraźnego podpisania”, nie są zagrożone. Urządzenie, ze wszystkimi grawitacjami sowieckiego maszyny do pisania, przedstawia prawdziwy adres polowania na padlinożerców w blokach. Guillemet zaleca powstrzymanie się od transakcji na łańcuchu, chyba że twój portfel jest trudniejszy niż zima syberyjska.
Życie jest krótkie, a twoje krypto nie jest bezpieczne. Przytul portfel sprzętowy, wpatruj się w oszałamianie do ekranu księgi i pamiętaj, że gdzieś zamieniłem swój adres na żart. 😂
- ETH PROGNOZA. ETH kryptowaluta
- USD PLN PROGNOZA
- Koniec złotej dekady Bitcoina? 5-letnia klątwa znów uderza!
- Kosmiczna moneta BNB podbój egzystencjalnych XRP 🚀
- LTC PROGNOZA. LTC kryptowaluta
- EUR ZAR PROGNOZA
- , nie powtarzane w ciele. Zachowaj także obrazy, dodaj humor, sarkazm i emoji. Po pierwsze, oryginalny tytuł to „Podaż Coinbase zwiększona o 33 346 925 napływ XRP: szczegóły”. Tytuł kliknięcia może być czymś w stylu „XRP Furge„ Coinbase XRP: co naprawdę się dzieje? „, Ale sprawdź liczbę znaków. Pozwól, że liczą: „XRP przypływ Coinbase: co naprawdę się dzieje? 🚀💰” – to 50 znaków, dobrze. Teraz przepisanie ciała w stylu Tołstoja. Tołstoj często używa skomplikowanych zdań i metafor. Na przykład, zamiast „Major Crypto Exchange Monety otrzymał napływy …”, być może zacznij od „W rozległym i burzliwym dziedzinie finansów cyfrowych, czcigodna wymiana określająca odbiorcę znacznego napływu …” Włącz humor i sarkazm. Może kpią z „nieznanego portfela” jako tajemniczej postaci lub niepewności rynku jako „tańca niepewności”. W razie potrzeby dodaj emoji, takie jak 🎭 dla nieznanego portfela, 💸 dla napływu, 🧠 dla analityków. Musisz utrzymać wszystkie obrazy na miejscu. Oryginał ma blokot z alertem wielorybów. Może dodaj sarkastyczny komentarz na temat intencji wieloryba. Wspomnij również, że przewodniczący Fed z „Obiekt” nie ma atrybutów „wyborów”
- GBP CHF PROGNOZA
- Marka Twain’s podejście do Wild Ride XRP: Breakout czy popiersie?
- Jupiter dołącza do szaleństwa Stablecoin: czy JupUSD będzie Twoim nowym cyfrowym dolarem?
2025-09-08 22:17