Ledger’ın CTO’su Charles Guillemet, kripto para piyasasını da doğrudan etkileyebilecek büyük çaplı bir siber saldırı konusunda uyarıda bulundu.
Guillemet, “Saygın bir geliştiricinin NPM hesabı ele geçirildi ve bu hesap üzerinden dağıtılan paketler 1 milyardan fazla kez indirildi. Bu da tüm JavaScript ekosistemini riske atıyor” dedi.
Saldırının detaylarına göre, zararlı yazılım kripto adreslerini sessizce değiştirerek kullanıcıların fonlarını çalmaya çalışıyor. Bu yöntem, “crypto-clipper” olarak biliniyor ve özellikle yazılım cüzdanı kullanıcılarını hedef alıyor.
Guillemet, donanım cüzdanı kullananların işlem imzalamadan önce adresleri dikkatle kontrol etmeleri halinde güvende olduklarını, ancak yazılım cüzdanı kullananların şimdilik zincir üstü işlem yapmaktan kaçınmaları gerektiğini savundu. Ayrıca, saldırganların yazılım cüzdanlarından doğrudan seed cümlelerini çalıp çalmadığı henüz netlik kazanmış değil.
Geliştiriciler için ise öneriler şöyle:
- error-ex paketini 1.3.2 sürümüne sabitleyin (package.json dosyasında overrides özelliğini kullanarak).
- Build süreçlerinizde npm install yerine npm ci komutunu tercih edin.
- İşlem yapmadan önce mutlaka adresleri kontrol edin.
*Yatırım tavsiyesi değildir.