Hackere Stjæler Kryptovaluta fra Forsyningskædeangreb
Hackere har kun formået at stjæle kryptovaluta til en værdi af mindre end $50 fra et massivt forsyningskædeangreb, der påvirker JavaScript-softwarebiblioteker, ifølge brancheforskere inden for sikkerhed.
Angrebet på NPM-kontoen
Kryptovaluta-intelligensplatformen Security Alliance delte deres fund mandag, efter at hackere brød ind i Node Package Manager (NPM)-kontoen til en velkendt softwareudvikler og tilføjede malware til populære JavaScript-biblioteker, der allerede er blevet downloadet over 1 milliard gange, hvilket sætter utallige kryptoprojekter i fare.
Specifikt blev Ethereum– og Solana-tegnebøger målrettet, sagde Security Alliance.
Stjålne Midler og Risiko
Heldigvis er der indtil videre blevet stjålet mindre end $50 fra kryptovalutaområdet, ifølge sikkerhedsfirmaet, som identificerede Ethereum-tegneboksadressen “0xFc4a48” som den eneste ondsindede adresse, de har registreret indtil videre.
“Forestil dig dette: du kompromitterer kontoen til en NPM-udvikler, hvis pakker downloades mere end 2 milliarder gange om ugen. Du kunne have ubegribelig adgang til millioner af udviklerarbejdsstationer. Ubegribelige rigdomme venter på dig. Verden er din østers. Du tjener mindre end 50 USD.”
