Krypto-brukere oppfordres til å være ekstremt forsiktige etter NPM-angrep som rammer kjerne JavaScript-biblioteker

Største forsyningskjedeangrepet i historien

Hackere har kompromittert mye brukte JavaScript-programvarebiblioteker i det som omtales som det største forsyningskjedeangrepet i historien. Den injiserte skadelig programvaren er angivelig designet for å stjele kryptovaluta ved å bytte lommebokadresser og avlytte transaksjoner.

Angrepet på Node Package Manager (NPM)

Ifølge flere rapporter mandag, brøt hackere seg inn i Node Package Manager (NPM)-kontoen til en kjent utvikler og la inn skadelig programvare i populære JavaScript-biblioteker som brukes av millioner av apper. Den ondsinnede koden bytter eller kaprer kryptovaluta-lommebokadresser, noe som setter prosjekter verdt milliarder av nedlastinger i fare.

«Det pågår et storskala forsyningskjedeangrep: NPM-kontoen til en anerkjent utvikler har blitt kompromittert,» advarte Ledger sin teknologidirektør Charles Guillemet mandag. «De berørte pakkene har allerede blitt lastet ned over 1 milliard ganger, noe som betyr at hele JavaScript-økosystemet kan være i fare.»

Berørte pakker og risiko

Angrepet målrettet pakker som [navn på pakker], og [navn på pakker] — små verktøy begravd dypt i avhengighetstrærne til utallige prosjekter. Sammen lastes disse bibliotekene ned mer enn en milliard ganger hver uke, noe som betyr at selv utviklere som aldri har installert dem direkte kan være utsatt.

NPMs rolle og angrepets natur

NPM fungerer som en appbutikk for utviklere — et sentralt bibliotek hvor de deler og laster ned små kodepakker for å bygge JavaScript-prosjekter. Angriperne ser ut til å ha plantet en krypto-clipper, en type skadelig programvare som stille erstatter lommebokadresser under transaksjoner for å omdirigere midler.

Beskyttelse og fremtidige trusler

Sikkerhetsforskere advarte om at brukere som er avhengige av programvare-lommebøker kan være spesielt sårbare, mens de som bekrefter hver transaksjon med en maskinvare-lommebok er bedre beskyttet. Det er fortsatt uklart om den skadelige programvaren også prøver å stjele frøfraser direkte. Dette er en utviklende historie, og ytterligere informasjon vil bli lagt til etter hvert som den blir tilgjengelig.

Relaterte innlegg

Siste fra Blog

Stablecoins må tilby avkastning for å konkurrere: Tidligere leder for tokenisering i Standard Chartered

Konflikten mellom Wall Street og Kryptosektoren Konflikten mellom Wall Street og kryptosektoren om avkastningsgivende stablecoins intensiveres i Washington. Stablecoin-industrien trenger flere alternativer for å tilby avkastning til brukerne, ifølge Will Beeson, grunnlegger

Den Glemte Tricksteren av Bitcoin: Den Ufortalte Historien om Mitsubishi Goldstein og Genesis av Memecoins

Dette innholdet er levert av en sponsor. 8. september 2025 — Satoshi forsvant, og Goldstein dukket opp. I månedene etter at Bitcoins skaper trakk seg tilbake til stillhet, tok et annet pseudonym

Nasdaq skal kjøpe $50 millioner andel i Gemini gjennom privat plassering

Gemini sikrer Nasdaq som strategisk investor Ifølge Reuters har to kilder med kjennskap til saken avslørt at kryptovalutabørsen Gemini har sikret Nasdaq som en strategisk investor, ettersom selskapet planlegger å bli børsnotert

Quid Miner: Skyveminingplattform som fremhever gruvemodeller

Avsløring Denne artikkelen representerer ikke investeringsråd. Innholdet og materialene som omtales på denne siden er kun for utdanningsformål. Pensjonsfond, markedsjokk og jakten på kryptovaluta-kontantstrøm Hvorfor Quid Miner føles som en «digital pensjon».

Binance vil liste Ethena USDe med nye spot-handelspar

Binance Lister Ethena USDe Binance-plattformen vil liste Ethena USDe (USDe) og åpne handel for spot-handelsparene USDe/ og USDe/USDT den 9. september 2025 kl. 12:00 (UTC). Brukere kan begynne å sette inn USDe

SEC’s Peirce advarer om at L2-kjeder med sentraliserte sekvenser kan møte krav om børsregistrering

Regulering av Lag-2 Blokkjeder SEC-kommissær Hester Peirce advarte om at lag-2 blokkjeder som opererer med sentraliserte matching-motorer kan møte krav om børsregistrering. Samtidig talte hun for reguleringsbeskyttelse av virkelig desentraliserte protokoller. Desentraliserte

California-mann dømt for sin rolle i global digital eiendelsinvesteringssvindel som resulterte i tyveri av mer enn 36,9 millioner dollar fra ofre

Dømt for Hvitvasking av Millioner En mann fra California ble i dag dømt til 51 måneder i føderalt fengsel for sin rolle i å hvitvaske mer enn 36,9 millioner dollar fra ofre