PANewsは9月9日、LedgerのCTOであるCharles Guillemet氏がNPM攻撃に関する最新情報を発表したと報じました。「攻撃は失敗し、被害者への被害はほとんどありませんでした。攻撃者は偽のnpm対応ドメインからフィッシングメールを通じてユーザーの認証情報を盗み出し、悪意のあるパッケージアップデートをリリースしました。挿入されたコードはウェブ暗号化アクティビティを標的とし、EthereumやSolanaなどのブロックチェーンネットワークに侵入し、トランザクションを乗っ取り、ネットワークレスポンス内のウォレットアドレスを直接置き換えました。攻撃者の操作ミスによりCI/CDプロセスが機能不全に陥ったため、攻撃は早期に発見され、影響は限定的でした。しかし、これは依然として明確な警告です。資金がソフトウェアウォレットや取引所に保管されている場合、1回のコード実行ですべての資金が失われる可能性があります。サプライチェーンのセキュリティ脆弱性は依然としてマルウェア拡散の主要な経路であり、標的型攻撃が増加しています。ハードウェアウォレットは、このような脅威から保護するように設計されています。明確な署名などの機能により取引の詳細を確認し、トランザクションチェックにより不審な活動を事前に検出できます。現在の危険は過ぎ去りましたが、脅威は依然として存在するため、警戒を怠らず安全を確保することが重要だ」