Attenzione: Virus rilevato in un software scaricato oltre 1 miliardo di volte, allerta furto per i possessori di criptovalute
Il CTO di Ledger, Charles Guillemet, ha avvertito di un attacco informatico su larga scala che potrebbe avere un impatto diretto sul mercato delle criptovalute.
“L'account NPM di uno sviluppatore rispettato è stato compromesso e i pacchetti distribuiti tramite quell'account sono stati scaricati oltre 1 miliardo di volte. Questo mette a rischio l'intero ecosistema JavaScript,” ha dichiarato Guillemet.
Secondo i dettagli dell'attacco, il malware tenta di rubare i fondi degli utenti modificando silenziosamente gli indirizzi crypto. Questo metodo, noto come “crypto-clipper”, prende di mira specificamente gli utenti di wallet software.
Guillemet ha sostenuto che gli utenti di wallet hardware sono al sicuro se controllano attentamente gli indirizzi prima di firmare le transazioni, ma gli utenti di wallet software dovrebbero evitare per ora le transazioni on-chain. Non è inoltre chiaro se gli aggressori stiano rubando direttamente le seed phrase dai wallet software.
Ecco alcuni suggerimenti per gli sviluppatori:
- Correggere il pacchetto error-ex alla versione 1.3.2 (utilizzando la proprietà overrides in package.json).
- Preferire il comando npm ci invece di npm install nei processi di build.
- Assicurarsi di controllare gli indirizzi prima di effettuare qualsiasi transazione.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Commento di mercato | 11.22.
Tendenze settimanali del mercato delle criptovalute.
Il purgatorio di Bitcoin: né toro, né orso, solo dolore senza fine
Le memecoin entrano nell’Era Glaciale: la loro dominanza crolla ai livelli “zombie” del 2022
In tendenza
AltroPrezzi delle criptovalute
Altro
