Diqqat: 1 milliard martadan ortiq yuklab olingan dasturda virus aniqlandi, kriptovalyuta egalari uchun o‘g‘irlik xavfi

Ledger kompaniyasining CTOsi Charles Guillemet kriptovalyuta bozoriga bevosita ta'sir ko'rsatishi mumkin bo'lgan keng ko'lamli kiberhujum haqida ogohlantirdi.

“Hurmatga sazovor ishlab chiquvchining NPM akkaunti buzib kirildi va ushbu akkaunt orqali tarqatilgan paketlar 1 milliard martadan ortiq yuklab olingan. Bu butun JavaScript ekotizimini xavf ostiga qo'yadi,” dedi Guillemet.

Hujum tafsilotlariga ko'ra, zararli dastur foydalanuvchilarning mablag'larini yashirincha kripto manzillarini o'zgartirish orqali o'g'irlashga harakat qiladi. “Crypto-clipper” deb nomlangan bu usul aynan dasturiy ta'minot hamyonlari foydalanuvchilarini nishonga oladi.

Guillemetning ta'kidlashicha, agar ular tranzaksiyani imzolashdan oldin manzillarni diqqat bilan tekshirishsa, apparat hamyonlari foydalanuvchilari xavfsiz bo'ladi, biroq dasturiy ta'minot hamyonlari foydalanuvchilari hozircha on-chain tranzaksiyalardan saqlanishlari kerak. Shuningdek, hujumchilar dasturiy ta'minot hamyonlaridan seed phrase'larni to'g'ridan-to'g'ri o'g'irlayaptimi yoki yo'qligi hali aniq emas.

Ishlab chiquvchilar uchun ba'zi tavsiyalar:

• error-ex paketini 1.3.2 versiyasiga yangilang (package.json faylida overrides xususiyatidan foydalaning).
• Yig'ish jarayonlaringizda npm install o'rniga npm ci buyrug'idan foydalaning.
• Har qanday tranzaksiya amalga oshirishdan oldin manzillarni albatta tekshirib chiqing.