Waspada: Virus Terdeteksi di Perangkat Lunak yang Diunduh Lebih dari 1 Miliar Kali, Peringatan Pencurian untuk Pemilik Cryptocurrency
CTO Ledger, Charles Guillemet, memperingatkan tentang serangan siber skala besar yang dapat secara langsung mempengaruhi pasar cryptocurrency.
“Akun NPM milik seorang pengembang terkemuka telah diretas, dan paket-paket yang didistribusikan melalui akun tersebut telah diunduh lebih dari 1 miliar kali. Ini menempatkan seluruh ekosistem JavaScript dalam risiko,” kata Guillemet.
Menurut detail serangan tersebut, malware mencoba mencuri dana pengguna dengan diam-diam mengubah alamat crypto. Metode ini, yang dikenal sebagai “crypto-clipper,” secara khusus menargetkan pengguna dompet perangkat lunak.
Guillemet berpendapat bahwa pengguna dompet perangkat keras aman jika mereka memeriksa alamat dengan hati-hati sebelum menandatangani transaksi, tetapi pengguna dompet perangkat lunak sebaiknya menghindari transaksi on-chain untuk saat ini. Masih belum jelas apakah penyerang secara langsung mencuri seed phrase dari dompet perangkat lunak.
Berikut beberapa saran untuk para pengembang:
- Perbaiki paket error-ex ke versi 1.3.2 (menggunakan properti overrides di package.json).
- Lebih disarankan menggunakan perintah npm ci daripada npm install dalam proses build Anda.
- Pastikan untuk memeriksa alamat sebelum melakukan transaksi apa pun.
Disclaimer: Konten pada artikel ini hanya merefleksikan opini penulis dan tidak mewakili platform ini dengan kapasitas apa pun. Artikel ini tidak dimaksudkan sebagai referensi untuk membuat keputusan investasi.
Kamu mungkin juga menyukai
Traffic ChatGPT stagnan, Gemini Google naik tajam
Pound Sterling terus melemah terhadap Dolar AS seiring perhatian beralih ke data Non-Farm Payrolls AS.
EUR/USD stabil setelah penurunan saat perhatian beralih ke data ekonomi Zona Euro
Shell Memperingatkan Laba Q4 Lebih Rendah karena Perubahan Pajak dan Kondisi Perdagangan yang Menantang
Berita trending
LainnyaHarga kripto
Lainnya
