Marktkapitalisierung: $2.1375T 2.39%
Volumen (24h): $85.2211B -0.40%
  • Marktkapitalisierung: $2.1375T 2.39%
  • Volumen (24h): $85.2211B -0.40%
  • Angst- und Gier-Index:
  • Marktkapitalisierung: $2.1375T 2.39%
Kryptos
Themen
Cryptospedia
Nachricht
Cryptostopics
Videos
Top -Nachrichten
Kryptos
Themen
Cryptospedia
Nachricht
Cryptostopics
Videos
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

Nachrichtenartikel zu Kryptowährungen

Supply Chain Attack Alert: Krypto -Benutzer, die von böswilligen JavaScript -Paketen gefährdet sind

Sep 09, 2025 at 02:57 am

Ein ausgeklügelter Angriff der Lieferkette zielt auf Krypto -Benutzer durch kompromittierte JavaScript -Pakete ab. Erfahren Sie, wie Sie Ihr Vermögen schützen können.

Supply Chain Attack Alert: Krypto -Benutzer, die von böswilligen JavaScript -Paketen gefährdet sind

Hold on to your hats, crypto enthusiasts! There's some serious cyber-shenanigans afoot. A massive supply chain attack is targeting crypto users, and it's all happening through something you might not even think twice about: JavaScript packages.

Halte deine Hüte fest, Krypto -Enthusiasten! Es gibt einige ernsthafte Cyber-Shenanigans im Gange. Ein massiver Angriff der Lieferkette zielt auf Krypto -Benutzer ab, und alles geschieht durch etwas, über das Sie möglicherweise nicht einmal zweimal darüber nachdenken: JavaScript -Pakete.

The JavaScript Package Threat

Die JavaScript -Paketbedrohung

Here's the deal: Hackers are infiltrating widely-used JavaScript packages, the kind that developers rely on every day. These packages are then injected with malware designed to steal your precious crypto. We're talking about fundamental tools like "chalk," "debug," and "ansi-styles" – packages with billions of weekly downloads. This means virtually the entire JavaScript ecosystem is potentially affected.

Hier ist der Deal: Hacker infiltrieren weit verbreitete JavaScript-Pakete, auf die sich Entwickler jeden Tag verlassen. In diesen Paketen wird dann Malware injiziert, um Ihre kostbare Krypto zu stehlen. Wir sprechen über grundlegende Tools wie "Chalk", "Debugg" und "Ansi-Stil"-Pakete mit Milliarden von wöchentlichen Downloads. Dies bedeutet, dass praktisch das gesamte JavaScript -Ökosystem möglicherweise betroffen ist.

How the Attack Works

Wie der Angriff funktioniert

The malicious code acts like a silent eavesdropper, monitoring network traffic for crypto transactions across major blockchains like Ethereum, Bitcoin, Solana, and more. When you go to send crypto, the malware sneakily swaps out the destination wallet address with one controlled by the attackers before you even sign the transaction. Sneaky, right?

Der böswillige Code wirkt wie ein stille Tranchedropper und überwacht das Netzwerkverkehr für Krypto -Transaktionen über große Blockchains wie Ethereum, Bitcoin, Solana und mehr. Wenn Sie Krypto senden, tauscht die Malware die Ziel -Brieftaschenadresse mit einem von den Angreifern kontrollierten Malware aus, bevor Sie die Transaktion überhaupt unterschreiben. Hinterhältig, richtig?

What Makes This Attack So Dangerous?

Was macht diesen Angriff so gefährlich?

According to Aikido Security researcher Charlie Eriksen, this attack operates on multiple levels:

Laut Charlie Eriksen Charlie Eriksen in Aikido funktioniert dieser Angriff auf mehreren Ebenen:

  • Altering content shown on websites
  • Tampering with API calls
  • Manipulating what users’ apps believe they are signing

This multi-layered approach makes it incredibly difficult to detect.

Dieser vielschichtige Ansatz macht es unglaublich schwierig zu erkennen.

Who's at Risk?

Wer ist gefährdet?

Ledger CTO Charles Guillemet warns that the entire JavaScript ecosystem could be compromised due to these massive download figures. If you're using a hardware wallet and diligently verify transaction details before signing, you're in a better position. However, software wallet users face a much higher risk.

Ledger CTO Charles Guillemet warnt davor, dass das gesamte JavaScript -Ökosystem aufgrund dieser massiven Download -Zahlen kompromittiert werden könnte. Wenn Sie eine Hardware -Brieftasche verwenden und die Transaktionsdetails vor der Anmeldung fleißig überprüfen, sind Sie in einer besseren Position. Software -Brieftaschenbenutzer sind jedoch einem viel höheren Risiko ausgesetzt.

What Can You Do?

Was kannst du tun?

Guillemet's advice is stark: "If you don’t use a hardware wallet, refrain from making any on-chain transactions for now.” He also notes it's uncertain whether attackers can directly extract seed phrases from software wallets.

Der Rat von Guillemet lautet stark: "Wenn Sie keine Hardware-Brieftasche verwenden, müssen Sie vorerst keine Onkain-Transaktionen durchführen." Er stellt auch fest, dass Angreifer direkt aus Software -Geldbörsen Saatgutphrasen extrahieren können.

A Sophisticated Attack

Ein raffinierter Angriff

This isn't some amateur operation. It's a sophisticated supply chain attack, where criminals compromise trusted development infrastructure to reach a massive number of end users. By infiltrating packages downloaded billions of times a week, attackers gain unprecedented access to cryptocurrency applications and wallet interfaces.

Dies ist keine Amateuroperation. Es handelt sich um einen ausgeklügelten Angriff der Lieferkette, bei dem Kriminelle vertrauenswürdige Entwicklungsinfrastruktur gefährden, um eine große Anzahl von Endnutzern zu erreichen. Durch infiltrierende Pakete, die Milliardenmal pro Woche heruntergeladen haben, erhalten Angreifer einen beispiellosen Zugang zu Kryptowährungsanwendungen und Brieftaschenschnittstellen.

Looking Back: Similar Attacks

Rückblick: Ähnliche Angriffe

This isn't the first time we've seen JavaScript library compromises. Remember the July attack on "eslint-config-prettier" (30 million weekly downloads) or the March compromises affecting ten popular NPM libraries? It seems like these attacks are becoming more frequent.

Dies ist nicht das erste Mal, dass wir die JavaScript -Bibliothekskompromisse gesehen haben. Erinnern Sie sich an den Juli-Angriff auf "Eslint-Config-Prettier" (30 Millionen wöchentliche Downloads) oder die März-Kompromisse, die zehn beliebte NPM-Bibliotheken betreffen? Es scheint, als würden diese Angriffe häufiger.

My Take

Meine Einstellung

This supply chain attack is a serious wake-up call. It highlights the importance of security best practices, not just for developers but for all crypto users. We need better tools and processes to verify the integrity of the software we rely on. Perhaps it's time for more robust auditing and security checks for widely-used JavaScript packages.

Dieser Angriff der Lieferkette ist ein schwerwiegender Weckruf. Es zeigt die Bedeutung von Best Practices der Sicherheitssicherheit nicht nur für Entwickler, sondern für alle Krypto -Benutzer. Wir brauchen bessere Tools und Prozesse, um die Integrität der Software zu überprüfen, auf die wir uns verlassen. Vielleicht ist es Zeit für robustere Prüfungs- und Sicherheitskontrollen für weit verbreitete JavaScript-Pakete.

The Bottom Line

Das Endergebnis

Stay vigilant, folks! Double-check those transaction details, consider using a hardware wallet, and keep an eye out for any suspicious activity. In the wild west of crypto, a little paranoia can go a long way.

Bleib wachsam, Leute! Überprüfen Sie diese Transaktionsdetails, sollten Sie eine Hardware-Brieftasche verwenden und nach verdächtigen Aktivitäten Ausschau halten. Im wilden Westen von Crypto kann eine kleine Paranoia einen langen Weg zurücklegen.

Originalquelle:cryptoslate

Haftungsausschluss:info@kdj.com

Die bereitgestellten Informationen stellen keine Handelsberatung dar. kdj.com übernimmt keine Verantwortung für Investitionen, die auf der Grundlage der in diesem Artikel bereitgestellten Informationen getätigt werden. Kryptowährungen sind sehr volatil und es wird dringend empfohlen, nach gründlicher Recherche mit Vorsicht zu investieren!

Wenn Sie glauben, dass der auf dieser Website verwendete Inhalt Ihr Urheberrecht verletzt, kontaktieren Sie uns bitte umgehend (info@kdj.com) und wir werden ihn umgehend löschen.

Weitere Artikel veröffentlicht am Jul 03, 2026