Отравление CDN

Атака цепочки поставок на производителя аппаратного криптокошелька Ledger привела к краже криптоактивов на сумму 600 000 долларов США. Злоумышленник получил учетную запись npm Ledger посредством фишинговой атаки на уволившегося сотрудника и загрузил вредоносную версию модуля Connect Kit. Эти вредоносные версии распространяют вредоносное ПО, кражущее криптовалюту, на другие приложения, использующие этот модуль, создавая уязвимости в цепочке поставок программного обеспечения.