TechFlowの報道によると、9月9日、Ledgerの最高技術責任者(CTO)であるCharles Guillemet氏はソーシャルメディアで、「NPMへの攻撃は失敗に終わり、被害者はほとんど発生しなかった。攻撃者は偽のnpmサポートドメインからのフィッシングメールによってユーザーの認証情報を盗み、悪意あるソフトウェアパッケージの更新をリリースした。注入されたコードはWeb上の暗号化活動を対象とし、イーサリアムやSolanaなどのブロックチェーンネットワーク上で取引をハジackingし、ネットワーク応答の中でウォレットアドレスを直接書き換えていた。しかし、攻撃者の操作ミスによりCI/CDプロセスがクラッシュし、攻撃は早期に発見され、影響範囲は限定的だった。
だが、これは明確な警告である。資金をソフトウェアウォレットや取引所に保管している場合、たった1回のコード実行によって全額を失う可能性がある。サプライチェーンのセキュリティ脆弱性は依然としてマルウェア拡散の主要な手段であり、標的型攻撃もますます増加している。現在の危険は去ったものの、脅威はなお存在する。常に警戒を怠らず、セキュリティを確保すべきである」と述べた。
過去の報道では、人気npmパッケージの開発者qix氏がフィッシング攻撃を受け、複数の人気npmパッケージに悪意あるコードが仕込まれていた。




