A Crypto News
Crypto India
चार्ल्स गुइलेमेट, हार्डवेयर वॉलेट मेकर लेजर में मुख्य प्रौद्योगिकी अधिकारी, एक्स पर चेतावनी दी सोमवार को एक बड़े पैमाने पर आपूर्ति श्रृंखला का हमला एक प्रतिष्ठित डेवलपर के नोड पैकेज मैनेजर के समझौते के बाद चल रहा है (एनपीएम) खाता।
गुइलमेट के अनुसार, दुर्भावनापूर्ण कोड – पहले से ही 1 बिलियन से अधिक डाउनलोड के साथ पैकेज में धकेल दिया गया है – लेनदेन में क्रिप्टो वॉलेट पते को चुपचाप स्वैप करने के लिए डिज़ाइन किया गया है। इसका मतलब है कि अनसुने उपयोगकर्ता सीधे हमलावर को धन भेज सकते हैं।
गुइलमेट ने उस डेवलपर का नाम नहीं लिया था जिसके खाते ने कहा था कि समझौता किया गया था।
यह घटना इस बात को रेखांकित करती है कि ओपन-सोर्स सॉफ्टवेयर कितनी गहराई से जुड़ा हुआ है और डेवलपर टूल्स में सुरक्षा लैप्स लगभग तुरंत क्रिप्टो अर्थव्यवस्था में लहर लग सकती है।
🚨 प्रगति में बड़े पैमाने पर आपूर्ति श्रृंखला का हमला है: एक प्रतिष्ठित डेवलपर के एनपीएम खाते से समझौता किया गया है। प्रभावित पैकेज पहले से ही 1 बिलियन से अधिक बार डाउनलोड हो चुके हैं, जिसका अर्थ है कि संपूर्ण जावास्क्रिप्ट पारिस्थितिकी तंत्र जोखिम में हो सकता है।
दुर्भावनापूर्ण पेलोड काम करता है …
– चार्ल्स गुइलमेट (@p3b7_) 8 सितंबर, 2025
“एनपीएम आमतौर पर जावास्क्रिप्ट का उपयोग करके सॉफ्टवेयर विकास में उपयोग किया जाने वाला एक उपकरण है, जो डेवलपर्स के लिए पैकेज को एकीकृत करना आसान बनाता है,” गुइल्मेट ने एक संदेश में कहा। जब एक हमलावर एक डेवलपर के खाते से समझौता करता है, तो वे दुर्भावनापूर्ण कोड को व्यापक रूप से उपयोग किए जाने वाले पैकेजों में फिसल सकते हैं।
“दुर्भावनापूर्ण कोड लेनदेन या सामान्य ऑन-चेन गतिविधि में उपयोग किए गए पते को स्वैप करके और हैकर के पते से उन्हें बदलने के लिए उपयोगकर्ताओं को सूखाने का प्रयास करता है,” गुइलेमेट ने कहा।
गुइलमेट ने जोर देकर कहा कि यदि किसी भी ब्लॉकचेन में किसी भी विकेन्द्रीकृत एप्लिकेशन या सॉफ्टवेयर वॉलेट में ये जावास्क्रिप्ट पैकेज शामिल हैं, तो उन्हें समझौता किया जा सकता है, और क्रिप्टो उपयोगकर्ता इसलिए अपने फंड खो सकते हैं।
“इसका मुकाबला करने का एकमात्र निश्चित तरीका एक सुरक्षित स्क्रीन के साथ एक हार्डवेयर वॉलेट का उपयोग करना है जो स्पष्ट हस्ताक्षर का समर्थन करता है,” गुइल्मेट ने कोइंडस्क को कहा। “यह उपयोगकर्ता को यह देखने की अनुमति देगा कि कौन से पते फंड भेजे जा रहे हैं और यह सुनिश्चित करते हैं कि वे इच्छित पते से मेल खाते हैं।”
उन्होंने कहा, “सुरक्षित स्क्रीन के बिना हार्डवेयर वॉलेट और कोई भी वॉलेट जो स्पष्ट हस्ताक्षर का समर्थन नहीं करता है, वह उच्च जोखिम में है क्योंकि लेनदेन के विवरण को सही ढंग से सत्यापित करना असंभव है।”
“यह हर किसी को याद दिलाने का अवसर है: हमेशा अपने लेनदेन को सत्यापित करें, कभी अंधा संकेत न दें, एक सुरक्षित स्क्रीन के साथ एक हार्डवेयर वॉलेट का उपयोग करें, और सब कुछ स्पष्ट करें,” गुइलमेट ने कहा।
और पढ़ें: लेजर सीटीओ नए वॉलेट रिकवरी सर्विस की आलोचना को संबोधित करता है
