CTO لجر: مهاجمان NPM نتوانسته‌اند خسارتی وارد کنند، هیچ آسیب‌دیده‌ای وجود ندارد

در تاریخ ۹ سپتامبر، چارلز گیلمت، CTO لجر، در مورد حمله NPM جدیدترین اطلاعات را منتشر کرد: “این حمله نتوانسته خسارتی وارد کند و هیچ آسیب‌دیده‌ای وجود ندارد. مهاجمان از یک حساب کاربری جعلی npm استفاده کرده‌اند که به کاربران اجازه می‌دهد تا اطلاعات خود را به سرقت ببرند و به‌روزرسانی نرم‌افزار مخرب را منتشر کنند. کدهای ورودی به وب‌سایت‌های مختلف، به ویژه در حوزه‌های مانند اتریوم و سولانا، به شدت تحت تأثیر قرار گرفته‌اند. به دلیل اشتباهات مهاجمان، منجر به اختلال در روند CI/CD شده و این حمله به زودی شناسایی خواهد شد و تأثیر آن محدود خواهد بود. با این حال، این یک هشدار واضح است: اگر سرمایه‌ها در کیف پول نرم‌افزاری یا صرافی‌ها قرار گیرد، تنها یک بار اجرای کد ممکن است تمام سرمایه را از بین ببرد. ارائه‌دهندگان خدمات باید به امنیت توجه ویژه‌ای داشته باشند.