Ledger CTO：現在、大規模なサプライチェーン攻撃が発生しており、JavaScriptエコシステム全体が危険にさらされています。

ChainCatcher のメッセージによると、Ledger の最高技術責任者チャールズ・ギルメット氏は、「現在、大規模なサプライチェーン攻撃が発生しています：著名な開発者の NPM アカウントが侵害されました。影響を受けたパッケージのダウンロード数は 10 億回を超えており、これは JavaScript エコシステム全体がリスクにさらされる可能性があることを意味します。悪意のあるコードは、バックグラウンドで静かに暗号通貨アドレスを改ざんし、資金を盗む仕組みです。ハードウェアウォレットを使用している場合は、すべての署名取引を慎重に確認してください。そうすれば安全です。ハードウェアウォレットを使用していない場合は、一時的にオンチェーン取引を避けてください。攻撃者がソフトウェアウォレットのリカバリーフレーズを直接盗んでいるかどうかは不明です。Ledger や他のクリア署名をサポートするハードウェアウォレットを使用している場合は影響を受けません。私の以前のツイートは、クリア署名をサポートしないハードウェアウォレットを使用しているユーザーにリスクがあることを警告するものでした。署名前にすべての取引を慎重に確認してください。詳細については、詳細なレポートをご覧ください。」