時価総額: $2.1375T 2.39%
ボリューム(24時間): $85.2211B -0.40%
  • 時価総額: $2.1375T 2.39%
  • ボリューム(24時間): $85.2211B -0.40%
  • 恐怖と貪欲の指数:
  • 時価総額: $2.1375T 2.39%
暗号
トピック
暗号化
ニュース
暗号造園
動画
トップニュース
暗号
トピック
暗号化
ニュース
暗号造園
動画
bitcoin
bitcoin

$87959.907984 USD

1.34%

ethereum
ethereum

$2920.497338 USD

3.04%

tether
tether

$0.999775 USD

0.00%

xrp
xrp

$2.237324 USD

8.12%

bnb
bnb

$860.243768 USD

0.90%

solana
solana

$138.089498 USD

5.43%

usd-coin
usd-coin

$0.999807 USD

0.01%

tron
tron

$0.272801 USD

-1.53%

dogecoin
dogecoin

$0.150904 USD

2.96%

cardano
cardano

$0.421635 USD

1.97%

hyperliquid
hyperliquid

$32.152445 USD

2.23%

bitcoin-cash
bitcoin-cash

$533.301069 USD

-1.94%

chainlink
chainlink

$12.953417 USD

2.68%

unus-sed-leo
unus-sed-leo

$9.535951 USD

0.73%

zcash
zcash

$521.483386 USD

-2.87%

暗号通貨のニュース記事

サプライチェーン攻撃アラート:悪意のあるJavaScriptパッケージの危険にさらされている暗号ユーザー

2025/09/09 02:57

洗練されたサプライチェーン攻撃は、侵害されたJavaScriptパッケージを介して暗号ユーザーをターゲットにしています。資産を保護する方法を学びます。

サプライチェーン攻撃アラート:悪意のあるJavaScriptパッケージの危険にさらされている暗号ユーザー

Hold on to your hats, crypto enthusiasts! There's some serious cyber-shenanigans afoot. A massive supply chain attack is targeting crypto users, and it's all happening through something you might not even think twice about: JavaScript packages.

あなたの帽子を握って、暗号愛好家!深刻なサイバーシェナニガンが進行中です。大規模なサプライチェーン攻撃は暗号ユーザーをターゲットにしています。それはすべて、あなたが二度と考えないかもしれない何かを通して起こっています:JavaScriptパッケージ。

The JavaScript Package Threat

JavaScriptパッケージの脅威

Here's the deal: Hackers are infiltrating widely-used JavaScript packages, the kind that developers rely on every day. These packages are then injected with malware designed to steal your precious crypto. We're talking about fundamental tools like "chalk," "debug," and "ansi-styles" – packages with billions of weekly downloads. This means virtually the entire JavaScript ecosystem is potentially affected.

ここに契約があります。ハッカーは、開発者が毎日依存している種類の広く使用されているJavaScriptパッケージに潜入しています。これらのパッケージには、貴重な暗号を盗むように設計されたマルウェアが注入されます。 「チョーク」、「デバッグ」、「ANSIスタイル」などの基本的なツールについて説明しています。これは、実質的にJavaScriptエコシステム全体が潜在的に影響を受けることを意味します。

How the Attack Works

攻撃の仕組み

The malicious code acts like a silent eavesdropper, monitoring network traffic for crypto transactions across major blockchains like Ethereum, Bitcoin, Solana, and more. When you go to send crypto, the malware sneakily swaps out the destination wallet address with one controlled by the attackers before you even sign the transaction. Sneaky, right?

悪意のあるコードは、サイレント盗聴者のように機能し、イーサリアム、ビットコイン、ソラナなどなどの主要なブロックチェーン全体の暗号トランザクションのネットワークトラフィックを監視します。 Cryptoの送信に行くと、マルウェアは、トランザクションに署名する前に、攻撃者によって制御されるものと宛先ウォレットアドレスをこっそり交換します。卑劣ですよね?

What Makes This Attack So Dangerous?

この攻撃がそれほど危険な理由は何ですか?

According to Aikido Security researcher Charlie Eriksen, this attack operates on multiple levels:

Aikidoのセキュリティ研究者Charlie Eriksenによると、この攻撃は複数のレベルで動作します。

  • Altering content shown on websites
  • Tampering with API calls
  • Manipulating what users’ apps believe they are signing

This multi-layered approach makes it incredibly difficult to detect.

この多層的なアプローチにより、検出が非常に困難になります。

Who's at Risk?

誰が危険にさらされていますか?

Ledger CTO Charles Guillemet warns that the entire JavaScript ecosystem could be compromised due to these massive download figures. If you're using a hardware wallet and diligently verify transaction details before signing, you're in a better position. However, software wallet users face a much higher risk.

Ledger CTO Charles Guillemetは、これらの大規模なダウンロード数値のためにJavaScriptエコシステム全体が危険にさらされる可能性があると警告しています。ハードウェアウォレットを使用しており、署名する前にトランザクションの詳細を熱心に確認する場合は、より良い位置にいます。ただし、ソフトウェアウォレットユーザーははるかに高いリスクに直面しています。

What Can You Do?

何ができますか?

Guillemet's advice is stark: "If you don’t use a hardware wallet, refrain from making any on-chain transactions for now.” He also notes it's uncertain whether attackers can directly extract seed phrases from software wallets.

Guillemetのアドバイスは、「ハードウェアウォレットを使用しない場合は、今のところチェーン上のトランザクションを作成しないでください。」彼はまた、攻撃者がソフトウェアウォレットからシードフレーズを直接抽出できるかどうかは不明だと指摘しています。

A Sophisticated Attack

洗練された攻撃

This isn't some amateur operation. It's a sophisticated supply chain attack, where criminals compromise trusted development infrastructure to reach a massive number of end users. By infiltrating packages downloaded billions of times a week, attackers gain unprecedented access to cryptocurrency applications and wallet interfaces.

これはアマチュア作戦ではありません。これは洗練されたサプライチェーン攻撃であり、犯罪者は膨大な数のエンドユーザーに到達するために信頼できる開発インフラストラクチャを妥協します。パッケージを浸透させることにより、週に数十億回ダウンロードされた攻撃者は、暗号通貨アプリケーションとウォレットインターフェイスへの前例のないアクセスを獲得します。

Looking Back: Similar Attacks

振り返ってみると、同様の攻撃

This isn't the first time we've seen JavaScript library compromises. Remember the July attack on "eslint-config-prettier" (30 million weekly downloads) or the March compromises affecting ten popular NPM libraries? It seems like these attacks are becoming more frequent.

JavaScriptライブラリの妥協を見たのはこれが初めてではありません。 「Eslint-Config-Prettier」(週3,000万のダウンロード)に対する7月の攻撃、または10の一般的なNPMライブラリに影響を与える3月の妥協を覚えていますか?これらの攻撃はより頻繁になっているようです。

My Take

私のテイク

This supply chain attack is a serious wake-up call. It highlights the importance of security best practices, not just for developers but for all crypto users. We need better tools and processes to verify the integrity of the software we rely on. Perhaps it's time for more robust auditing and security checks for widely-used JavaScript packages.

このサプライチェーン攻撃は、深刻なモーニングコールです。開発者だけでなく、すべての暗号ユーザーにとって、セキュリティのベストプラクティスの重要性を強調しています。依存しているソフトウェアの整合性を確認するには、より良いツールとプロセスが必要です。おそらく、広く使用されているJavaScriptパッケージのより堅牢な監査とセキュリティチェックの時です。

The Bottom Line

結論

Stay vigilant, folks! Double-check those transaction details, consider using a hardware wallet, and keep an eye out for any suspicious activity. In the wild west of crypto, a little paranoia can go a long way.

警戒してください、人々!これらのトランザクションの詳細を再確認し、ハードウェアウォレットの使用を検討し、疑わしいアクティビティに注意してください。 Cryptoの野生の西では、少しの妄想が大いに役立ちます。

オリジナルソース:cryptoslate

免責事項:info@kdj.com

提供される情報は取引に関するアドバイスではありません。 kdj.com は、この記事で提供される情報に基づいて行われた投資に対して一切の責任を負いません。暗号通貨は変動性が高いため、十分な調査を行った上で慎重に投資することを強くお勧めします。

このウェブサイトで使用されているコンテンツが著作権を侵害していると思われる場合は、直ちに当社 (info@kdj.com) までご連絡ください。速やかに削除させていただきます。

2026年07月04日 に掲載されたその他の記事