TechFlow tin tức, ngày 9 tháng 9, Charles Guillemet, Giám đốc Công nghệ của Ledger, đăng bài trên mạng xã hội cho biết: “Vụ tấn công NPM đã không thành công và gần như không gây ra thiệt hại nào cho nạn nhân. Kẻ tấn công đã đánh cắp thông tin đăng nhập người dùng thông qua một email lừa đảo từ tên miền hỗ trợ npm giả mạo, sau đó phát hành các bản cập nhật gói phần mềm độc hại. Mã được chèn vào nhắm mục tiêu đến các hoạt động mã hóa trên trang web, xâm nhập vào các mạng blockchain như Ethereum, Solana để chuyển hướng giao dịch, đồng thời trực tiếp thay thế địa chỉ ví trong phản hồi mạng. Do thao tác sai của kẻ tấn công, quy trình CI/CD bị sập, nhờ đó cuộc tấn công bị phát hiện sớm và phạm vi ảnh hưởng hạn chế.
Tuy nhiên, đây vẫn là một cảnh báo rõ ràng: nếu tiền được lưu trữ trong ví phần mềm hoặc sàn giao dịch, chỉ cần một lần thực thi mã độc là có thể mất toàn bộ tiền. Lỗ hổng an ninh chuỗi cung ứng vẫn là con đường quan trọng để lan truyền phần mềm độc hại, và các cuộc tấn công có chủ đích cũng đang ngày càng gia tăng. Mặc dù mối nguy hiểm hiện tại đã qua, nhưng mối đe dọa vẫn còn, hãy luôn cảnh giác và đảm bảo an toàn.”
Tin trước đó, nhà phát triển qix bị tấn công lừa đảo, nhiều gói npm phổ biến đã bị chèn mã độc.




