در بزرگترین حمله زنجیره تامین تاریخ NPM، هکرها توانستند به حساب یکی از توسعهدهندگان مشهور نفوذ کنند و بدافزاری را به کتابخانههای پرکاربرد جاوااسکریپت اضافه کنند که کیفپولهای رمزارزی، به ویژه اتریوم و سولانا، را هدف گرفته بود. این کتابخانهها بیش از یک میلیارد بار دانلود شدهاند و میتوانند پروژههای زیادی را در حوزه رمزارزها در معرض خطر قرار دهند.
با وجود وسعت حمله، هکرها تاکنون تنها موفق به سرقت کمتر از ۵۰ دلار شدهاند که نشاندهنده ناکامی آنها در بهرهبرداری کامل از دسترسی وسیعشان است. این بدافزار از نوع crypto-clipper بوده که آدرس کیفپولها را هنگام تراکنش مخفیانه تغییر میدهد تا داراییها به حساب مهاجم منتقل شود.
کارشناسان امنیتی هشدار دادهاند که خطر هنوز به طور کامل برطرف نشده و کاربران و توسعهدهندگان باید تا پاکسازی کامل بستهها، در استفاده از بستههای NPM و انجام تراکنشهای آنچین بسیار محتاط باشند. خوشبختانه پلتفرمهای مهمی مانند لجر، متامسک، فانتوم ولت و یونیسواپ از این حمله محفوظ ماندهاند و پروژههای شناخته شده نیز آسیب ندیدهاند.
کاربران توصیه شده تا زمانی که بستهها به طور کامل ایمن شوند، تراکنشهای حساس را با دقت بالا تأیید کنند و مراقب هرگونه رفتار مشکوک در اپلیکیشنهای کریپتو باشند تا از سرقت داراییهایشان جلوگیری شود.
این حمله نشان داد که حتی ابزارهای عمومی و پرکاربرد توسعهدهندگان مانند کتابخانههای جاوااسکریپت میتوانند نقطهضعف بزرگی در امنیت رمزارزها باشند.
