Achtung: Virus in Software entdeckt, die über 1 Milliarde Mal heruntergeladen wurde – Diebstahlwarnung für Kryptowährungsbesitzer

Ledger's CTO, Charles Guillemet, warnte vor einem groß angelegten Cyberangriff, der direkte Auswirkungen auf den Kryptowährungsmarkt haben könnte.

„Das NPM-Konto eines angesehenen Entwicklers wurde kompromittiert, und über dieses Konto verteilte Pakete wurden bereits über 1 Milliarde Mal heruntergeladen. Dies setzt das gesamte JavaScript-Ökosystem einem Risiko aus“, sagte Guillemet.

Laut Einzelheiten des Angriffs versucht die Malware, die Gelder der Nutzer zu stehlen, indem sie Krypto-Adressen heimlich ändert. Diese Methode, bekannt als „Crypto-Clipper“, zielt speziell auf Nutzer von Software-Wallets ab.

Guillemet argumentierte, dass Hardware-Wallet-Nutzer sicher sind, wenn sie die Adressen vor der Unterzeichnung von Transaktionen sorgfältig überprüfen, aber Software-Wallet-Nutzer sollten derzeit On-Chain-Transaktionen vermeiden. Es ist außerdem unklar, ob Angreifer direkt Seed Phrases aus Software-Wallets stehlen.

Hier sind einige Vorschläge für Entwickler:

• Beheben Sie das error-ex-Paket auf Version 1.3.2 (mithilfe der overrides-Eigenschaft in package.json).
• Verwenden Sie vorzugsweise den Befehl npm ci anstelle von npm install in Ihren Build-Prozessen.
• Überprüfen Sie unbedingt die Adressen, bevor Sie Transaktionen durchführen.