Le 9 septembre, ce matin, le fondateur de CEX, CZ, a publié un article sur « l'incident de sécurité de la chaîne d'approvisionnement NPM », affirmant qu'aujourd'hui même les logiciels open source ne sont pas sûrs, et que le Web 3 redéfinira la sécurité du Web 2, nous sommes encore à un stade précoce. Ce matin, le directeur technique de Ledger, Charles Guillemet, a déclaré : « Une attaque massive de la chaîne d'approvisionnement est en cours : le compte NPM d'un développeur renommé a été compromis. Le nombre de téléchargements des paquets affectés a déjà dépassé 1 milliard, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être en danger. Le fonctionnement du code malveillant consiste à modifier silencieusement les adresses des cryptoactifs en arrière-plan, afin de voler des fonds.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
CZ : Web3 redéfinira la sécurité de Web2, nous en sommes encore à un stade précoce.
Le 9 septembre, ce matin, le fondateur de CEX, CZ, a publié un article sur « l'incident de sécurité de la chaîne d'approvisionnement NPM », affirmant qu'aujourd'hui même les logiciels open source ne sont pas sûrs, et que le Web 3 redéfinira la sécurité du Web 2, nous sommes encore à un stade précoce. Ce matin, le directeur technique de Ledger, Charles Guillemet, a déclaré : « Une attaque massive de la chaîne d'approvisionnement est en cours : le compte NPM d'un développeur renommé a été compromis. Le nombre de téléchargements des paquets affectés a déjà dépassé 1 milliard, ce qui signifie que l'ensemble de l'écosystème JavaScript pourrait être en danger. Le fonctionnement du code malveillant consiste à modifier silencieusement les adresses des cryptoactifs en arrière-plan, afin de voler des fonds.