هشدار به کاربران کریپتو؛ حمله به کتابخانههای جاوااسکریپت چه کسانی را تهدید میکند؟
یک حمله گسترده به مدیر پکیج گره (NPM) جاوااسکریپت، نگرانیهای امنیتی در دنیای کریپتو را افزایش داده است. طبق گزارشها، هکرها با قرار دادن بدافزار در کتابخانههای محبوب جاوااسکریپت، قصد داشتند آدرسهای کیفپول کاربران را هنگام تراکنش بهصورت مخفیانه تغییر دهند.
اگرچه تاکنون کمتر از ۵۰ دلار از داراییهای کریپتو سرقت شده، اما این اتفاق نشاندهنده گستردگی بالقوه حمله است؛ زیرا بستههای آلوده بیش از یک میلیارد بار دانلود شدهاند و میتوانند بلاکچینها و کیفپولهای اتریوم و سولانا را تحت تأثیر قرار دهند.
در همین راستا، چارلز گیلمت، مدیر فناوری شرکت لجر، هشدار داده که کاربران باید از تایید تراکنشها بدون استفاده از کیفپول سختافزاری خودداری کنند.
دستگاههای لجر با نمایش آدرس واقعی روی صفحه، در برابر این حمله امن هستند و کاربران آنها در معرض خطر قرار نمیگیرند. با این حال، توسعهدهندگانی که بستههای آسیبدیده را نصب یا بهروزرسانی کردهاند، باید مراقب تراکنشهای خود باشند.
این رویداد یادآور اهمیت امنیت زنجیره تأمین نرمافزاری است و نشان میدهد حتی حملات با سرقت محدود میتوانند تهدید جدی برای پروژههای کریپتو و کاربران عادی ایجاد کنند. کارشناسان توصیه میکنند تا پاکسازی کامل نسخههای آلوده، از انجام تراکنشهای پرریسک خودداری شود.
دیدگاه خود را ثبت کنید