Recentemente, um grande incidente de segurança cibernética chocou toda a comunidade tecnológica. A conta npm de um conhecido desenvolvedor JavaScript foi supostamente alvo de um ataque de phishing, resultando na inserção de código malicioso em vários pacotes de Código aberto muito populares. O número total de downloads desses pacotes afetados ultrapassa 1 bilhão, o que é surpreendente em termos de alcance.
A técnica do ataque desta vez é bastante discreta. O código malicioso implantado pode, sem o conhecimento do usuário, furtivamente alterar o endereço de transferência de criptomoedas. Isso significa que, quando o usuário realiza uma transferência em blockchain, o endereço real de recebimento pode ser substituído pelo endereço do atacante, resultando em roubo de fundos.
Diante desta grave ameaça à segurança, os especialistas recomendam que os usuários tomem imediatamente as seguintes medidas de proteção:
1. Pause todas as transferências e operações de assinatura em cadeia que não sejam necessárias, especialmente aquelas que envolvem carteiras de navegador e DApps Web. 2. Verifique cuidadosamente e confirme se a carteira e o site utilizados foram afetados. 3. Fique atento aos anúncios de segurança publicados oficialmente e pela comunidade, aguardando a confirmação de quais versões são seguras. 4. Após garantir a segurança, atualize rapidamente para a versão segura verificada.
Para os usuários que não estão muito familiarizados com os detalhes técnicos, pode-se entender de forma simples que: alguém trocou os componentes de software comuns por versões com "vírus". Esse "vírus" mudará silenciosamente o endereço de transferência de criptomoedas, enviando o dinheiro para os hackers. Portanto, antes que a situação esteja clara, é melhor suspender operações de criptomoedas desnecessárias para garantir a segurança dos fundos.
Este incidente destaca novamente a importância da segurança da cadeia de suprimentos. Desenvolvedores e usuários precisam estar atentos, verificar e atualizar regularmente os pacotes de dependências, usar medidas de segurança como autenticação multifatorial para proteger a conta. Ao mesmo tempo, isso nos lembra que, ao realizar transações de criptomoedas, devemos confirmar repetidamente os detalhes da transação para evitar possíveis perdas financeiras.
À medida que a situação se desenvolve, as partes relevantes estão a tomar medidas ativas para corrigir esta falha e impedir que eventos semelhantes voltem a ocorrer. Continuaremos a monitorar o progresso deste evento e a atualizar as informações relevantes em tempo hábil.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Recentemente, um grande incidente de segurança cibernética chocou toda a comunidade tecnológica. A conta npm de um conhecido desenvolvedor JavaScript foi supostamente alvo de um ataque de phishing, resultando na inserção de código malicioso em vários pacotes de Código aberto muito populares. O número total de downloads desses pacotes afetados ultrapassa 1 bilhão, o que é surpreendente em termos de alcance.
A técnica do ataque desta vez é bastante discreta. O código malicioso implantado pode, sem o conhecimento do usuário, furtivamente alterar o endereço de transferência de criptomoedas. Isso significa que, quando o usuário realiza uma transferência em blockchain, o endereço real de recebimento pode ser substituído pelo endereço do atacante, resultando em roubo de fundos.
Diante desta grave ameaça à segurança, os especialistas recomendam que os usuários tomem imediatamente as seguintes medidas de proteção:
1. Pause todas as transferências e operações de assinatura em cadeia que não sejam necessárias, especialmente aquelas que envolvem carteiras de navegador e DApps Web.
2. Verifique cuidadosamente e confirme se a carteira e o site utilizados foram afetados.
3. Fique atento aos anúncios de segurança publicados oficialmente e pela comunidade, aguardando a confirmação de quais versões são seguras.
4. Após garantir a segurança, atualize rapidamente para a versão segura verificada.
Para os usuários que não estão muito familiarizados com os detalhes técnicos, pode-se entender de forma simples que: alguém trocou os componentes de software comuns por versões com "vírus". Esse "vírus" mudará silenciosamente o endereço de transferência de criptomoedas, enviando o dinheiro para os hackers. Portanto, antes que a situação esteja clara, é melhor suspender operações de criptomoedas desnecessárias para garantir a segurança dos fundos.
Este incidente destaca novamente a importância da segurança da cadeia de suprimentos. Desenvolvedores e usuários precisam estar atentos, verificar e atualizar regularmente os pacotes de dependências, usar medidas de segurança como autenticação multifatorial para proteger a conta. Ao mesmo tempo, isso nos lembra que, ao realizar transações de criptomoedas, devemos confirmar repetidamente os detalhes da transação para evitar possíveis perdas financeiras.
À medida que a situação se desenvolve, as partes relevantes estão a tomar medidas ativas para corrigir esta falha e impedir que eventos semelhantes voltem a ocorrer. Continuaremos a monitorar o progresso deste evento e a atualizar as informações relevantes em tempo hábil.