هشدار به کاربران کریپتو؛ حمله به کتابخانههای جاوااسکریپت چه کسانی را تهدید میکند؟
هشدار به کاربران کریپتو؛ حمله به کتابخانههای جاوااسکریپت چه کسانی را تهدید میکند؟
زمان مطالعه: < 1 دقیقهیک حمله گسترده به مدیر پکیج گره (NPM) جاوااسکریپت، نگرانیهای امنیتی در دنیای کریپتو را افزایش داده است. طبق گزارشها، هکرها با قرار دادن بدافزار در کتابخانههای محبوب جاوااسکریپت، قصد داشتند آدرسهای کیفپول کاربران را هنگام تراکنش بهصورت مخفیانه تغییر دهند. اگرچه تاکنون کمتر از ۵۰ دلار از داراییهای کریپتو سرقت شده، اما این اتفاق نشاندهنده گستردگی بالقوه حمله است؛ زیرا بستههای آلوده بیش از یک میلیارد بار دانلود شدهاند و میتوانند بلاکچینها و کیفپولهای اتریوم و سولانا را تحت تأثیر قرار دهند. در همین راستا، چارلز گیلمت، مدیر فناوری شرکت لجر، هشدار داده که کاربران باید از تایید تراکنشها بدون استفاده از کیفپول سختافزاری خودداری کنند. ۱ میلیارد بیبی دوج رایگان! همین حالا در ارزپلاس ثبتنام کنید و ۱ میلیارد بیبی دوج هدیه بگیرید. بدون قرعهکشی، فرصت محدود! دریافت هدیه دستگاههای لجر با نمایش آدرس واقعی روی صفحه، در برابر این حمله امن هستند و کاربران آنها در معرض خطر قرار نمیگیرند. با این حال، توسعهدهندگانی که بستههای آسیبدیده را نصب یا بهروزرسانی کردهاند، باید مراقب تراکنشهای خود باشند. این رویداد یادآور اهمیت امنیت زنجیره تأمین نرمافزاری است و نشان میدهد حتی حملات با سرقت محدود میتوانند تهدید جدی برای پروژههای کریپتو و کاربران عادی ایجاد کنند. کارشناسان توصیه میکنند تا پاکسازی کامل نسخههای آلوده، از انجام تراکنشهای پرریسک خودداری شود. با مراجعه به صفحه قیمت آنلاین ارزهای دیجیتال میتوانید قیمت همه توکنها و رمزارزها را به صورت لحظهای مشاهده کنید.
