Ledger CTO：目前正發生大規模供應鏈攻擊，整個 JavaScript 生態系統都可能面臨風險

ChainCatcher 消息，Ledger 首席技術官 Charles Guillemet 發文稱，目前正在發生一起大規模供應鏈攻擊：一名知名開發者的 NPM 賬號遭到入侵。受影響的包下載量已超過 10 億次，這意味著整個 JavaScript 生態系統都可能面臨風險。惡意代碼的工作原理是在后臺靜默篡改加密貨幣地址，以此竊取資金。如果你使用硬件錢包，請仔細核對每一筆簽名交易，你就是安全的。如果你沒有使用硬件錢包，請暫時避免進行任何鏈上交易。目前尚不清楚攻擊者是否已經在直接竊取軟件錢包的助記詞。詳細報告。如果你使用的是 Ledger 或其他支持清晰簽名的硬件錢包，則不會受到影響。我之前的推文是提醒：未使用支持清晰簽名的硬件錢包的用戶存在風險。請務必在簽名前仔細檢查每一筆交易。。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]