Bitget App
Trade smarter
Kup kryptoRynkiHandelFuturesEarnWeb3CentrumWięcej
Handel
Spot
Kupuj i sprzedawaj krypto
Margin
Zwiększ swój kapitał i wydajność środków
Onchain
Korzyści Onchain bez wchodzenia na blockchain
Konwersja i handel blokowy
Konwertuj kryptowaluty jednym kliknięciem i bez opłat
Odkryj
Launchhub
Zdobądź przewagę na wczesnym etapie i zacznij wygrywać
Kopiuj
Kopiuj wybitnego tradera jednym kliknięciem
Boty
Prosty, szybki i niezawodny bot handlowy AI
Handel
Kontrakty futures zabezpieczone USDT
Kontrakty futures rozliczane w USDT
Kontrakty futures zabezpieczone USDC
Kontrakty futures rozliczane w USDC
Kontrakty futures zabezpieczone monetami
Kontrakty futures rozliczane w kryptowalutach
Odkryj
Przewodnik po kontraktach futures
Podróż po handlu kontraktami futures – od początkującego do zaawansowanego
Promocje kontraktów futures
Czekają na Ciebie wysokie nagrody
Bitget Earn
Najróżniejsze produkty do pomnażania Twoich aktywów
Simple Earn
Dokonuj wpłat i wypłat w dowolnej chwili, aby uzyskać elastyczne zyski przy zerowym ryzyku
On-chain Earn
Codzienne zyski bez ryzykowania kapitału
Strukturyzowane produkty Earn
Solidna innowacja finansowa pomagająca poruszać się po wahaniach rynkowych
VIP i Wealth Management
Usługi premium do inteligentnego zarządzania majątkiem
Pożyczki
Elastyczne pożyczanie z wysokim bezpieczeństwem środków
Bitget
Wiadomości
CTO Ripple chwali Xaman, podczas gdy CTO Ledger zaleca ostrożność po ataku na łańcuch dostaw NPM, który mógł przekierować środki XRP

CTO Ripple chwali Xaman, podczas gdy CTO Ledger zaleca ostrożność po ataku na łańcuch dostaw NPM, który mógł przekierować środki XRP

CoinotagCoinotag2025/09/08 21:24
Pokaż oryginał
Przez:Marisol Navaro

Portfel Xaman został szybko poddany audytowi i potwierdzono bezpieczeństwo użytkowników po ataku na łańcuch dostaw w ekosystemie NPM, który wstrzyknął złośliwe oprogramowanie wymierzone w portfele kryptowalutowe. Szybka reakcja Xaman i ostrzeżenia dla społeczności ograniczyły narażenie; użytkownicy powinni weryfikować integralność pakietów i wstrzymać ryzykowne działania on-chain, jeśli nie posiadają sprzętowego podpisywania.

  • Xaman przeprowadził natychmiastowy audyt i nie stwierdził naruszenia bezpieczeństwa swojego portfela.

  • Złośliwe pakiety NPM były wymierzone w portfele przeglądarkowe, po cichu podmieniając adresy odbiorców.

  • Przedstawiciele branży, w tym David Schwartz i Charles Guillemet, apelowali o czujność; audyty i podpisywanie sprzętowe zmniejszają ryzyko.

Atak na łańcuch dostaw NPM portfela Xaman: Xaman szybko przeprowadził audyt swojej aplikacji po tym, jak złośliwe oprogramowanie NPM zaatakowało portfele kryptowalutowe; dowiedz się, jak weryfikować pakiety i chronić środki już teraz.







Co się wydarzyło podczas ataku na łańcuch dostaw NPM portfela Xaman?

Atak na łańcuch dostaw NPM portfela Xaman obejmował przejęte konto dewelopera NPM, które umożliwiło rozprzestrzenianie się złośliwego kodu w szeroko używanych pakietach JavaScript. Te złośliwe pakiety próbowały atakować portfele kryptowalutowe działające w przeglądarce poprzez podmianę lub przekierowanie adresów odbiorców, narażając użytkowników polegających na niezweryfikowanych pakietach lub niepodpisanych transakcjach.

Jak Xaman zareagował na incydent w łańcuchu dostaw?

Zespół Xaman natychmiast rozpoczął wewnętrzny audyt i publicznie ostrzegł użytkowników. Ich przegląd nie wykazał żadnych dowodów na naruszenie klienta Xaman, a użytkownikom zalecono kroki weryfikacyjne. David Schwartz (CTO, Ripple) publicznie pochwalił szybką reakcję Xaman i przejrzystą komunikację.

Dlaczego ataki na łańcuch dostaw NPM są wymierzone w portfele kryptowalutowe?

Atakujący wykorzystują model zaufania menedżerów pakietów: drobne zmiany w zaufanych pakietach mogą być szeroko rozpowszechniane i wykonywane w środowiskach użytkowników. Złośliwe oprogramowanie skupione na portfelach kryptowalutowych automatyzuje podmianę adresów lub manipulację schowkiem, aby przekierować środki na adresy atakujących, szczególnie dotykając mniej doświadczonych użytkowników.

Jak użytkownicy powinni chronić środki po naruszeniu łańcucha dostaw?

Należy wykonać natychmiastowe kroki weryfikacyjne i ochronne: wstrzymać nieistotne transakcje on-chain, jeśli nie masz jasnego podpisywania sprzętowego; weryfikować sumy kontrolne pakietów i utrzymywać aktualne oprogramowanie; używać portfeli sprzętowych z wyraźnym procesem podpisywania dla dużych transferów.


David Schwartz, dyrektor ds. technologii w Ripple, pochwalił Xaman za szybką obsługę incydentu. Konto NPM renomowanego dewelopera zostało przejęte, a w wielu pakietach JavaScript wykryto złośliwy kod wymierzony w portfele przeglądarkowe.

Złośliwe oprogramowanie było skierowane konkretnie w popularne portfele kryptowalutowe, przechwytując lub podmieniając adresy odbiorców w celu przekierowania środków. Ta technika wykorzystuje użytkowników, którzy nie weryfikują szczegółów transakcji lub polegają na niepodpisanych komunikatach przeglądarki.

Jak poinformował COINOTAG, CTO Ledger Charles Guillemet zalecił, aby użytkownicy bez portfeli sprzętowych oferujących wyraźne podpisywanie na urządzeniu tymczasowo unikali transakcji on-chain, dopóki integralność pakietów nie zostanie potwierdzona.

Do jakich wniosków doszedł audyt Xaman?

Zespół Xaman przeprowadził przyspieszony audyt bezpieczeństwa i potwierdził, że oficjalna wersja Xaman nie została naruszona. Zespół portfela opublikował również zalecane kroki weryfikacyjne i zaapelował do użytkowników o aktualizowanie wyłącznie przez oficjalne kanały oraz weryfikowanie podpisów pakietów, gdy są dostępne.

Wietse Wind, współzałożyciel XRPL Labs, zauważył, że ataki na łańcuch dostaw występują coraz częściej, podkreślając potrzebę silniejszego podpisywania pakietów i higieny zależności w całym ekosystemie JavaScript.

Jak deweloperzy i użytkownicy mogą weryfikować pakiety?

Deweloperzy powinni stosować powtarzalne kompilacje, podpisy cyfrowe i pliki lockfile. Użytkownicy powinni weryfikować sumy kontrolne, preferować podpisane wydania i unikać instalowania niezweryfikowanych pakietów. Regularne audyty zależności i minimalne użycie pakietów zewnętrznych ograniczają narażenie.

Najczęściej zadawane pytania

Czy portfel Xaman faktycznie został naruszony?

Przyspieszony audyt Xaman nie wykazał żadnych oznak naruszenia oficjalnych wersji portfela. Incydent dotyczył zainfekowanych pakietów NPM z przejętego konta dewelopera; wydania Xaman pozostały bezpieczne po weryfikacji.

Czy powinienem teraz zaprzestać transakcji on-chain?

CTO Ledger Charles Guillemet zalecił, aby użytkownicy bez portfeli sprzętowych obsługujących wyraźne podpisywanie na urządzeniu rozważyli wstrzymanie transakcji on-chain do czasu potwierdzenia integralności pakietów. Priorytetowo traktuj podpisywanie sprzętowe przy transferach o dużej wartości.


Jak zabezpieczyć portfel po ataku na łańcuch dostaw? (Krok po kroku)

Postępuj zgodnie z tymi praktycznymi, priorytetowymi krokami, aby zmniejszyć ryzyko i zweryfikować integralność klienta.

  1. Wstrzymaj transakcje on-chain, jeśli nie masz sprzętowego podpisywania dla krytycznych transferów.
  2. Zweryfikuj sumę kontrolną lub podpis kompilacji portfela z oficjalnymi notatkami wydania wydawcy.
  3. Aktualizuj portfel tylko z oficjalnych kanałów i w razie wątpliwości ponownie zainstaluj z zweryfikowanych plików binarnych.
  4. Używaj portfela sprzętowego z wyraźnym podpisywaniem na urządzeniu dla wszystkich istotnych transakcji.
  5. Audytuj zainstalowane zależności i usuń nieużywane lub nieufne pakiety.


Kluczowe wnioski

  • Natychmiastowy audyt ma znaczenie: Szybki audyt Xaman ograniczył narażenie użytkowników i wyjaśnił kwestie bezpieczeństwa.
  • Ryzyko łańcucha dostaw jest realne: Złośliwe pakiety NPM mogą po cichu atakować przepływy portfela i pola adresowe.
  • Działania ochronne: Weryfikuj podpisy, używaj portfeli sprzętowych i preferuj podpisane wydania do operacji kryptowalutowych.

Wnioski

Atak na łańcuch dostaw NPM portfela Xaman podkreśla rosnące zagrożenie złośliwym oprogramowaniem na poziomie zależności w ekosystemie JavaScript. Xaman dzięki szybkiemu audytowi i powiadomieniom społeczności zmniejszył niepewność, a eksperci tacy jak David Schwartz i Charles Guillemet apelowali o ostrożność. Użytkownicy powinni weryfikować kompilacje, wdrażać podpisywanie sprzętowe i stosować się do oficjalnych wytycznych zespołów portfeli, aby chronić środki.

Opublikowane przez COINOTAG dnia 2025-09-08. Ostatnia aktualizacja 2025-09-08.

Na wypadek, gdybyś to przegapił: Traderzy rozważają, który główny aktyw może poprowadzić kolejny ruch, podczas gdy Bitcoin pozostaje niezdecydowany, a nastroje słabną
0

Zastrzeżenie: Treść tego artykułu odzwierciedla wyłącznie opinię autora i nie reprezentuje platformy w żadnym charakterze. Niniejszy artykuł nie ma służyć jako punkt odniesienia przy podejmowaniu decyzji inwestycyjnych.

PoolX: Stakuj, aby zarabiać
Nawet ponad 10% APR. Zarabiaj więcej, stakując więcej.
Stakuj teraz!

Może Ci się również spodobać

Czy powinieneś wycofać się z kryptowalut?

Kryptowaluty to rynek oparty na nastrojach inwestorów, gdzie animatorzy rynku wykorzystują emocje inwestorów detalicznych. Twoja wartość ekonomiczna powstaje kosztem wartości innych uczestników łańcucha.

ForesightNews 速递2025/09/10 07:53
Czy powinieneś wycofać się z kryptowalut?

Jaki jest powód stagnacji wzrostu ceny bitcoin?

Akumulacja bitcoinów spot nadal trwa, w przeciwnym razie cena bitcoina prawdopodobnie byłaby znacznie niższa niż obecny poziom.

ForesightNews 速递2025/09/10 07:52
Jaki jest powód stagnacji wzrostu ceny bitcoin?

Dyrektor inwestycyjny Bitwise: Solana będzie kolejnym przełomem

Solana posiada już wszystkie czynniki niezbędne do wybuchowego wzrostu na koniec roku.

ForesightNews 速递2025/09/10 07:52
Dyrektor inwestycyjny Bitwise: Solana będzie kolejnym przełomem
Ethena składa ofertę emisji stablecoina USDH Hyperliquid zabezpieczonego przez Anchorage i Blackrock

Popularne

Więcej
1

Czy powinieneś wycofać się z kryptowalut?

2

Jaki jest powód stagnacji wzrostu ceny bitcoin?

Ceny krypto

Więcej
Bitcoin
Bitcoin
BTC
$112,383.73
-0.48%
Ethereum
Ethereum
ETH
$4,327.12
-0.59%
XRP
XRP
XRP
$2.97
-1.67%
Tether USDt
Tether USDt
USDT
$1
+0.01%
BNB
BNB
BNB
$882.79
-0.06%
Solana
Solana
SOL
$220.61
+0.85%
USDC
USDC
USDC
$0.9999
+0.01%
Dogecoin
Dogecoin
DOGE
$0.2407
+0.01%
TRON
TRON
TRX
$0.3367
-0.18%
Cardano
Cardano
ADA
$0.8782
-1.13%
Jak sprzedać PI
Bitget notuje PI – kup lub sprzedaj PI szybko na Bitget!
Handluj teraz
Nie jesteś jeszcze Bitgetowiczem?Pakiet powitalny o wartości 6200 USDT dla nowych użytkowników Bitget!
Zarejestruj się teraz
O Bitget
O Bitget Skontaktuj się z nami Społeczność Kariera Blog Bitget Token Bitget (BGB) Centrum ogłoszeń Proof of Reserves Fundusz ochronny Linki wzajemne Partnerstwo LALIGA Współpraca z MotoGP Blockchain4Youth Blockchain4Her Mapa witryny
Produkty
Spot Kontrakty futures Onchain Depozyt zabezpieczający Earn Copy trading spot Copy trading kontraktów futures Copy trading z wykorzystaniem botów Boty API TraderPro Portfel Fiat OTC Bitget Swap Centrum aplikacji Telegram Biblioteka airdropów
Kup krypto
Kup krypto Kup Bitcoin Kup ETH Kup DOGE Kup XRP Kup BGB Kup SHIB Ceny krypto Cena Bitcoina Cena Ethereum Wykres cen Solana Kalkulator Bitcoin ETF Wiki kryptowalut Cena XRP Cena Pi Network Cena ADA Cena Solana Cena Trump coina Cena Dogecoin Cena BRC-20
Wsparcie
Prześlij opinię Centrum pomocy Zweryfikuj oficjalne kanały Centrum walk z oszustwami Wniosek o notowanie Usługi VIP Program partnerski Usługi instytucjonalne Przechowywanie aktywów Pobierz dane Promocje Program poleceń Harmonogram opłat Interfejs API do składania zeznań podatkowych
Informacje prawne
Żądanie organów ścigania Wniosek regulacyjny Zgodność z przepisami Licencja regulacyjna Polityka AML/KYC Polityka prywatności Warunki świadczenia usług Ujawnienie informacji o ryzyku
Pobierz aplikację
© 2025 Bitget