Ledger CTO：現在、大規模なサプライチェーン攻撃が発生しており、JavaScriptエコシステム全体がリスクにさらされている可能性があります。

ChainCatcher のメッセージによると、Ledger の最高技術責任者 Charles Guillemet が投稿したところによれば、現在大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードの動作原理は、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗むことです。ハードウェアウォレットを使用している場合は、各署名取引を慎重に確認すれば安全です。ハードウェアウォレットを使用していない場合は、一時的にオンチェーン取引を避けてください。攻撃者がソフトウェアウォレットのリカバリーフレーズを直接盗んでいるかどうかはまだ不明です。

詳細な報告。Ledger または他のクリアサインをサポートするハードウェアウォレットを使用している場合は、影響を受けません。私の以前のツイートは、クリアサインをサポートしないハードウェアウォレットを使用しているユーザーにリスクがあることを警告するものでした。署名前に各取引を必ず慎重に確認してください。