查尔斯·吉耶梅
-
史上最大供应链攻击通过受损JavaScript包瞄准加密货币用户
史上最大供应链攻击:黑客通过钓鱼邮件入侵NPM维护者账户,在18个主流JavaScript库植入恶意代码,每周超26亿次下载受影响。恶意软件监控用户交易,在签名前替换加密货币收款地址,窃取比特币、以太坊等资产。硬件钱包用户需验证交易细节,软件钱包用户被建议暂停链上交易。
史上最大供应链攻击:黑客通过钓鱼邮件入侵NPM维护者账户,在18个主流JavaScript库植入恶意代码,每周超26亿次下载受影响。恶意软件监控用户交易,在签名前替换加密货币收款地址,窃取比特币、以太坊等资产。硬件钱包用户需验证交易细节,软件钱包用户被建议暂停链上交易。
