CDN-Vergiftung
-
Krypto-Wallet-Ledger-Schwachstelle in der Lieferkette führt zum Diebstahl von virtuellen Vermögenswerten in Höhe von 600.000 Dollar
Ein Angriff auf die Lieferkette des Krypto-Hardware-Wallet-Herstellers Ledger führte zum Diebstahl von Kryptowertpapieren im Wert von 600.000 US-Dollar. Die Angreifer fischten einen ausscheidenden Mitarbeiter, verschafften sich Zugang zum npm-Konto von Ledger und luden bösartige Versionen des Connect Kit-Moduls hoch. Diese bösartigen Versionen verbreiteten Malware, die Kryptowährungen stahl, auf andere Anwendungen, die auf das Modul angewiesen waren, und verursachten so eine Verletzung der Software-Lieferkette.