Une attaque importante sur la chaîne d'approvisionnement des bibliothèques logicielles JavaScript a entraîné le vol de moins de 50 dollars en cryptomonnaie, selon Security Alliance. Des hackers ont infiltré le compte du gestionnaire de paquets Node (NPM) d'un développeur de renom, injectant un logiciel malveillant dans des bibliothèques JavaScript largement utilisées, téléchargées plus d'un milliard de fois. Bien que les portefeuilles Ethereum et Solana aient été ciblés, la faille a jusqu'à présent causé une perte financière minimale, avec seulement 50 dollars volés, principalement en Ether et en memecoin.
L'attaque impliquait un malware de type crypto-clipper qui modifie les adresses de portefeuille lors des transactions pour rediriger les fonds. La faille a affecté des paquets tels que chalk, strip-ansi et color-convert, exposant potentiellement de nombreux projets. Des experts en sécurité, dont le CTO de Ledger, Charles Guillemet, ont conseillé la prudence lors de la confirmation des transactions onchain. La situation est en cours, avec des mises à jour attendues à mesure que de nouvelles informations seront disponibles.
Une importante attaque sur NPM rapporte moins de 50 $ en vol de cryptomonnaie
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.