HashNewsによると、重大なJavaScriptのサプライチェーン攻撃により、400以上のパッケージが侵害され、そのうち少なくとも10は暗号通貨業界にとって重要なものです。Aikido Securityのチャーリー・エリクセンが、この悪意のあるパッケージを発見しました。これらのパッケージはShai Huludマルウェアに感染しており、このマルウェアは開発者のインフラを標的とし、ウォレットのキーを盗む能力を持っています。 この攻撃は、content-hash、address-encoder、ensjsなどのENS関連ライブラリに影響を及ぼしており、これらは合わせて毎週数万回のダウンロードがあります。Wizの研究者は、25,000以上のコードベースが影響を受けており、その数は30分ごとに1,000ずつ増加していると報告しています。エリクセンは、この攻撃の規模が過去の事件を上回っていることを強調しました。