news.bitcoin.com
حذر تشارلز جيوميه، كبير موظفي التكنولوجيا في شركة ليدجر، يوم الاثنين من هجوم ضخم على سلسلة التوريد البرمجية يستهدف حزم NPM المستخدمة عبر نظام JavaScript عالميًا.
“جميع السلاسل معرضة للخطر”: تحذير من CTO ليدجر بعد اختراق حساب مطور NPM
جيوميه من ليدجر قال على X أن حساب NPM لمطور موثوق تعرض للاختراق وأن الحزم المتضررة تم تنزيلها أكثر من مليار مرة، مما يثير مخاوف تعرض المطورين للخطر.
“هناك هجوم ضخم على سلسلة التوريد قيد التنفيذ … قد يكون النظام البيئي لJavaScript بأكمله في خطر”، كتب على X، مضيفًا أن الكود الضار “يقوم بتغيير عناوين العملات الرقمية بشكل خفي لسرقة الأموال”.
نصح الأشخاص الذين لا يستخدمون محفظة مادية بالامتناع عن إجراء المعاملات على السلسلة في الوقت الحالي، وحث جميع المستخدمين على مراجعة تفاصيل المعاملات قبل التوقيع. وقال إنه لا يزال غير واضح ما إذا كان المهاجم يسرق العبارات الأولية من المحافظ البرمجية.
“بالنسبة لمستخدمي ليدجر أو المحافظ المادية الأخرى التي تحتوي على توقيع واضح، أنتم لستم في خطر”، أضاف جيوميه، مؤكدًا أن التوقيع الواضح والتحقق اليدوي يحميان من برامج تبديل العناوين الضارة.
أفادت جهات أمنية منفصلة أيضًا عن عمليات اختراق لحسابات NPM تؤثر على حزم مستخدمة على نطاق واسع، حيث وصف البعض الحملة بأنها واحدة من أكبر الحملات من نوعها حتى الآن. وقال جيوميه إن التأثير قد يشمل “جميع السلاسل على الأرجح”.