CTO Ledger Charles Guillemet предупредил о серьезной угрозе в криптоиндустрии, связанной с атакой на цепочку поставок, которая может затронуть миллионы пользователей.
Опасность атак через NPM-пакеты
По словам Гийемета, атакующие компрометировали широко используемые пакеты NPM (Node Package Manager), некоторые из которых имеют более 1 миллиарда загрузок. Эти пакеты сейчас используются для кражи криптовалюты у пользователей и разработчиков.
Риски для разработчиков и пользователей
Пакеты NPM являются важными строительными блоками для многих крипто-приложений. Даже компрометация одного пакета может повлиять на все проекты, которые от него зависят. Зловредный код часто скрыт в обновлениях или зависимостях, что затрудняет его обнаружение. Для конечных пользователей это может означать, что использование веб-кошелька или взаимодействие с dApp может привести к утере средств.
Рекомендации от Charles Guillemet
Гийемет призывает крипто-сообщество отнестись к угрозе серьезно. Он рекомендует строгую проверку кода, обеспечение безопасности разработческих процессов и использование аппаратных кошельков, чтобы минимизировать риск. Для пользователей необходимо придерживаться надежного программного обеспечения и избегать браузерных кошельков.
Увеличение частоты атак на цепочку поставок подтверждает, что даже лучшая криптография не может защитить пользователей, если само программное обеспечение было подвергнуто изменениям.
