Cuộc Tấn Công Chuỗi Cung Ứng Lớn
Các hacker đã thực hiện một cuộc tấn công chuỗi cung ứng lớn, ảnh hưởng đến các thư viện phần mềm JavaScript, nhưng chỉ đánh cắp được chưa đến 50 USD tiền điện tử, theo thông tin từ các nhà nghiên cứu an ninh trong ngành.
Thông Tin Từ Security Alliance
Nền tảng thông tin tiền điện tử Security Alliance đã công bố những phát hiện này vào thứ Hai, sau khi các hacker xâm nhập vào tài khoản quản lý gói Node Package Manager (NPM) của một nhà phát triển phần mềm nổi tiếng. Họ đã thêm mã độc vào các thư viện JavaScript phổ biến, đã được tải xuống hơn 1 tỷ lần, đặt hàng triệu dự án tiền điện tử vào tình trạng nguy hiểm.
Mục Tiêu Cụ Thể
Các ví Ethereum và Solana đã trở thành mục tiêu cụ thể trong cuộc tấn công này. May mắn thay, cho đến nay, chỉ có chưa đến 50 USD bị đánh cắp từ không gian tiền điện tử. Công ty an ninh đã xác định địa chỉ ví Ethereum “0xFc4a48” là địa chỉ độc hại duy nhất mà họ tin là đã xuất hiện.
“Hãy tưởng tượng điều này: bạn xâm nhập vào tài khoản của một nhà phát triển NPM mà các gói của họ được tải xuống hơn 2 tỷ lần mỗi tuần. Bạn có thể có quyền truy cập không giới hạn vào hàng triệu máy trạm của các nhà phát triển. Những tài sản vô giá đang chờ đợi bạn. Thế giới là của bạn. Nhưng bạn chỉ kiếm được chưa đến 50 USD.”
