دستهبندی نشده
بزرگترین حمله انپیام در تاریخ کریپتو کمتر از ۵۰ دلار سرقت کرد: سیل
هکرها به حساب مدیر بستههای نود (NPM) یک توسعهدهنده نرمافزار معروف نفوذ کردند
مهاجمان سایبری با دسترسی غیرمجاز به حساب رسمی یک توسعهدهنده شناختهشده در پلتفرم NPM، بدافزار را به کتابخانههای محبوب جاوااسکریپت تزریق کردند.
اهداف حمله: کیف پولهای ارز دیجیتال
این حمله بهطور خاص کاربران حوزه رمزارزها را هدف قرار داده بود. بدافزار اضافهشده به کتابخانههای جاوااسکریپت، برای سرقت اطلاعات حساس کیف پولهای دیجیتال (Crypto Wallets) طراحی شده بود.
روش حمله و پیامدها
با آلوده شدن کتابخانههای پراستفاده، پروژههای نرمافزاری زیادی که از این بستهها استفاده میکنند در معرض خطر قرار گرفتند. این حادثه اهمیت امنیت حسابهای توسعهدهندگان و نظارت بر بستههای نرمافزاری سوم را بیشازپیش نشان میدهد.