Replying to Avatar markusturm

Gedanken zum NPM-Supply-Chain-Angriff:

Bitbox, Pocket usw. sind zwar nicht betroffen aber dies reicht nicht, ihr könntet trotzdem betroffen sein.

Die meisten Webanwendungen verwenden JavaScript mit NPM-Abhängigkeiten, die bekanntermaßen schwer gegen Upstream-Injections zu schützen sind.

Selbst wenn eure Bitcoin-Wallet nicht betroffen ist, kann die Messaging-App, aus der ihr die Adresse bezogen haben, betroffen sein.

Dort tauscht der Angreifer die Adresse aus, ihr bekommt diese und habt keine Chance zu verifizieren ob diese Adresse passt.
Avatar
rieger_san 4mo ago

Kein unternehmen das ernsthafte Software für Bitcoin schreibt sollte auf Node setzen! Das gesamte Ökosystem ist Müll.

Reply to this note

Please Login to reply.

Discussion

No replies yet.