CDNポイズニング
-
暗号通貨ウォレット台帳のサプライチェーンの脆弱性により、仮想資産60万ドルが盗まれる
暗号ハードウェアウォレットメーカーLedgerに対するサプライチェーン攻撃により、60万ドルの暗号資産が盗難されました。攻撃者は、退職した従業員に対するフィッシング攻撃を通じて Ledger の npm アカウントを取得し、Connect Kit モジュールの悪意のあるバージョンをアップロードしました。これらの悪意のあるバージョンは、暗号通貨を盗むマルウェアをそのモジュールに依存する他のアプリケーションに拡散し、ソフトウェア サプライ チェーンの脆弱性を生み出します。