Ledger, bixiyaha boorsada cryptocurrency, ayaa soo wariyay khasaare weyn oo soo gaaray isticmaalkeeda. Dembiilayaashu waxay qaybiyeen nooca xaasidnimada leh ee Kit Connect Ledger iyada oo loo marayo weerar phishing ah oo lagu qaaday shaqaale hore. Qalabkani waa maktabad muhiim ah oo JavaScript ah oo ku xidha jeebadaha Ledger crypto iyo codsiyada qolo saddexaad, oo sidoo kale loo yaqaan boggaga internetka ee boorsada ku xidhan.
Shalay, shaqaale hore oo Ledger ah ayaa dhibane u noqday weerar phishing ah, taasoo keentay in tuugadu galaan akoonkiisa NPMJS. NPMJS waa maareeyaha xirmada dhexe ee deegaanka JavaScript ee Node.js, isagoo sheeganaya inuu yahay keydka software-ka ugu weyn aduunka. Waxa ay martigelisaa kayd aad u ballaadhan oo isugu jira baakado dadweyne, kuwo gaar ah, iyo kuwo ganacsi.
Markii ay galeen akoonkii shaqaalihii hore, weeraryahanadu waxay faafiyeen nooca cudurka ee Qalabka Xiriirinta Ledger. Noocan la jabsaday ayaa isticmaalay mashruuc been abuur ah WalletConnect si uu lacagaha uga weeciyo isticmaalayaasha Ledger boorsooyinka weerarka. Koodhka xaasidnimada ahi waxa uu shaqaynayay ilaa shan saacadood, iyada oo xatooyada cryptocurrency ay dhacday laba saacadood. Cilmi baadhe Crypto ZachXBT ayaa qiyaasay khasaaraha in ka badan $600,000. Ledger waxa uu ballan qaaday in uu dhibbanayaasha ka caawiyo sidii ay lacagtooda u soo ceshan lahaayeen waxana uu xaqiijiyay in weerarku ku koobnaa apps-ka dhinac saddexaad ee isticmaalaya Qalabka Ku Xidhadhka Ledger.
Ledger waxa uu sheeganayaa in ay caadiyan suurtogal ahayn in shaqaalihii hore u qaybiyo noocyada software-ka xaasidnimada ah. Noocyo cusub waa in ay dib u eegaan dhinacyo badan ka hor inta aan la sii dayn. Intaa waxaa dheer, shaqaalaha ka tagaya shirkadda waa in ay lumiyaan helitaanka nidaamyada Ledger. Si kastaba ha ahaatee, Ledger ma sharaxin sababta hab-maamuusyadani u fashilmeen, isaga oo ku sifeeyay 'dhacdo go'doon' Waxay tan iyo markaas soo saareen nooc nadiif ah oo ah Qalabka Xiriirinta Ledger waxayna cusboonaysiiyeen 'sirta' qaybinta koodka Ledger's GitHub.