우리의 불가피한 디지털 진보의 차가운 복도의 어딘가에있는 Charles Guillemet, CTO는 Ledger-A Modern Sentinel의 CTO가 코드가 결정되었습니다. JavaScript 개발자의 신성한 소인 NPM이 서사적 비율의 공급망 공격에 의해 의식적으로 학살되었다는 소식에 의해 인간 어리 석음에 대한 간단한 명상보다 경고가 덜 경고였습니다. 그렇습니다. 바쁜 카페인 프로그래머의 전체 생태계는 이제 무료 커피 리필 인 것처럼 악의적 인 코드를 무의식적으로 배포하고 있습니다. ☕
공격자들은 무한한 미묘함 (즉, 만화 Sans를 사용하는 것만 멈췄다)에서 암호화 주소를 교환하는 코드를 삽입했다.
Guillemet은 사무실 냉장고에서 점심을 도난당한 남자의 엄숙함으로 회복 씨앗이 손상된 지갑에서 뽑아 가는지 여부는 확실하지 않다는 것을 인정합니다. 아마도 공격자들은 표준을 가지고있을 것입니다. 아마도 그들은 단지 약간의 흥분을 원했을 것입니다. 모두가 개발자 회의에서 쇄빙선으로 지갑을 교환하려고하지 않았습니까? 🤷 ♂️
우리가 이미 여기에 있기 때문에 강조해야 할 것은 NPM이 현대 웹 사이트 제작의 핵심에 앉아 있다는 것을 애도합니다. 베테랑에서 “Node.js를 설치하는 방법”을 구글에 둔 사람에 이르기까지 모든 개발자는 이제 JavaScript 패키지로 러시아 룰렛을 재생하고 있습니다. 누군가가 그것에 대해 Tiktok을 만들 수 있습니다.
공격의 범위
이웃의 개만이 인터넷에서 10 억 가지를 다운로드 할 수 있다고 생각한다면 다시 생각하십시오. 손상된 NPM 패키지는 신성한 임계 값 인 10 억 다운로드를 위반했습니다. 이제 모든 사람이 해킹 당하고 있다는 의미는 아닙니다. 맬웨어가 빵 대기열에서 가십보다 빨리 퍼져 나가고 있다는 의미는 아닙니다. 지갑이 방언으로 말하고 ETH를 불만의 장소로 보내기 시작하지 않는 한 대부분의 사람들은 눈치 채지 못할 것입니다.
이 공격은 Ethereum과 Solana를 포함한 많은 체인을 가로 지르며, 이는 블록 체인 패밀리 재회에서 타겟 파업이 적고 술에 취한 램프가 더 많음을 의미합니다. 🥳
0xcygaar로 알려진 세이지는 하루 동안 암호화 거래를하는 것을 자제 할 것을 권장합니다. 이시기에 지갑보다 안전한 것은 매트리스 아래에 현금으로 가득 찬 양말입니다. 아니면 아닐 수도 있습니다.
지금 당장 암호화 거래에 서명하지 않는 것이 좋습니다.
다양한 암호화 웹 사이트 (실제 계약이 아닌 프론트 엔드)를 손상시킬 수있는 인기있는 NPM 패키지에 대한 엄청난 공급망 공격이 있습니다.
트랜잭션의 대상 주소를 변경하고…
-Cygaar (@0xcygaar) 2025 년 9 월 8 일
원장 사용자는 안전합니까?
원장 사용자, 기뻐하십시오! CTO는 하드웨어 지갑 소지자 인”명확한 서명”의 유서 깊은 유물이 위험에 처하지 않음을 보증합니다. 소비에트 타자기의 모든 중력을 갖춘이 장치는 블록 체인을 가로 지르는 청소부 사냥을위한 진정한 주소를 제시합니다. Guillemet은 지갑이 시베리아 겨울보다 어려운 경우가 아니라면 체인 거래에서 금욕을 권장합니다.
인생은 짧고 암호화는 안전하지 않습니다. 하드웨어 지갑을 안아주고 원장 화면을 쳐다 보면서 어딘가에 주소를 교환하여 농담을 위해 기억하십시오. 😂
- 비트코인 ETF가 26억 달러를 흘렸습니다: Arthur Hayes는 투자자들의 은밀한 혐오감을 드러냈습니다 💸🔥
- FET 가격 예측. FET 암호화폐
- Fartcoin : Memecoins의 Rollercoaster Ride- 솟아 나오거나 가라 앉을까요? 🎢💸
- GBP USD 가격 예측
- 비트 코인의 기괴한 침묵 : 그것은 동면입니까 아니면 정말로 게으른가?
- Ripple의 야망: 기업 영역을 넘어서 😏💸
- 크립토의 하강: 방울과 딜레마에 관한 이야기 🚀💔
- EUR MXN 가격 예측
- LINK 가격 예측. LINK 암호화폐
- Altcoins와 Tether가 낮잠을 자면 : 암호화 코미디
2025-09-08 22:17