Gedanken zum NPM-Supply-Chain-Angriff:
Bitbox, Pocket usw. sind zwar nicht betroffen aber dies reicht nicht, ihr könntet trotzdem betroffen sein.
Die meisten Webanwendungen verwenden JavaScript mit NPM-Abhängigkeiten, die bekanntermaßen schwer gegen Upstream-Injections zu schützen sind.
Selbst wenn eure Bitcoin-Wallet nicht betroffen ist, kann die Messaging-App, aus der ihr die Adresse bezogen haben, betroffen sein.
Dort tauscht der Angreifer die Adresse aus, ihr bekommt diese und habt keine Chance zu verifizieren ob diese Adresse passt.
markusturm
npub17f…vnr8y
2025-09-09 20:26:21 UTC
Author Public Key
npub17fqtu2mgf7zueq2kdusgzwr2lqwhgfl2scjsez77ddag2qx8vxaq3vnr8ySeen on
wss://relay.damus.ioPublished at
2025-09-09 20:26:21 UTCEvent JSON
{
"id": "21087360e5f64fa0e3c99e51ad91e77dad36a641e906b780d0e56b8aa4718a4f",
"pubkey": "f240be2b684f85cc81566f2081386af81d7427ea86250c8bde6b7a8500c761ba",
"created_at": 1757449581,
"kind": 1,
"tags": [],
"content": "Gedanken zum NPM-Supply-Chain-Angriff:\n\nBitbox, Pocket usw. sind zwar nicht betroffen aber dies reicht nicht, ihr könntet trotzdem betroffen sein. \n\nDie meisten Webanwendungen verwenden JavaScript mit NPM-Abhängigkeiten, die bekanntermaßen schwer gegen Upstream-Injections zu schützen sind.\n\nSelbst wenn eure Bitcoin-Wallet nicht betroffen ist, kann die Messaging-App, aus der ihr die Adresse bezogen haben, betroffen sein.\nDort tauscht der Angreifer die Adresse aus, ihr bekommt diese und habt keine Chance zu verifizieren ob diese Adresse passt.",
"sig": "d6b66aa2da9ea1a392bce337f4129b14abbd6bb6cb7f2c7060f4194fa6af77c00140a4425b236445db333f539efcd910e10788cd6b71794427e95679c1a6cc2f"
}