Mag-ingat: Natuklasan ang Virus sa Software na Na-download ng Higit sa 1 Billion na Beses, Babala ng Pagnanakaw para sa mga May-ari ng Cryptocurrency

Binalaan ng CTO ng Ledger, si Charles Guillemet, ang tungkol sa isang malakihang cyberattack na maaaring direktang makaapekto sa cryptocurrency market.

“Ang NPM account ng isang kilalang developer ay na-kompromiso, at ang mga package na ipinamahagi sa pamamagitan ng account na iyon ay na-download na ng higit sa 1 bilyong beses. Dahil dito, nalalagay sa panganib ang buong JavaScript ecosystem,” sabi ni Guillemet.

Ayon sa mga detalye ng pag-atake, sinusubukan ng malware na nakawin ang pondo ng mga user sa pamamagitan ng tahimik na pagpapalit ng crypto addresses. Ang pamamaraang ito, na kilala bilang “crypto-clipper,” ay partikular na tumatarget sa mga gumagamit ng software wallet.

Iginiit ni Guillemet na ligtas ang mga gumagamit ng hardware wallet kung maingat nilang sinusuri ang mga address bago pumirma ng mga transaksyon, ngunit ang mga gumagamit ng software wallet ay dapat iwasan muna ang on-chain transactions. Hindi rin malinaw kung direktang ninanakaw ng mga umaatake ang seed phrases mula sa software wallets.

Narito ang ilang suhestiyon para sa mga developer:

• I-fix ang error-ex package sa bersyon 1.3.2 (gamitin ang overrides property sa package.json).
• Mas mainam na gamitin ang npm ci command kaysa npm install sa inyong build processes.
• Siguraduhing suriin ang mga address bago magsagawa ng anumang transaksyon.