NPM攻擊未遂事件拉響警報，企業高管警告加密貨幣安全危機一觸即發

近期一次節點包管理器（NPM）攻擊僅竊取了價值50美元的加密貨幣，但業內專家指出，此事件凸顯了交易所和軟件錢包持續存在的安全漏洞。

據硬件錢包公司 Ledger 首席技術官 ChARles Guillemet 週二在 X 上發文稱，這次嘗試性攻擊是一個“明確提醒”，顯示軟件錢包和交易所仍面臨風險。

“如果你的資金存放在軟件錢包或交易所，只要一次代碼執行，你就可能失去一切。”他還補充說，供應鏈攻擊依然是極具威脅的惡意軟件傳播途徑。

Guillemet 建議用戶使用硬件錢包，並強調清晰簽名、交易檢查等功能能夠幫助用戶抵禦類似威脅。 “眼下危險或許已過，但威脅並未消失。”他提醒用戶保持警惕。

最大 NPM 攻擊僅竊取50美元加密貨幣

此次攻擊發生在黑客通過偽造 NPM 支持域名發送釣魚郵件並獲取憑證之後。

黑客獲得開發者賬戶訪問權限後，向多個熱門庫推送了惡意更新，包括 chalk、debug、strIP-ansi 等。

他們注入的代碼試圖通過攔截錢包地址並在網絡響應中替換，從而劫持比特幣（BTC）、以太坊（ETH）、索拉納（SOL）、波場（TRON）和萊特幣（LTC）等多個區塊鏈上的交易。

TON首席技術官解析NPM攻擊

據開放網絡（TON）首席技術官 Anatoly Makosov 表示，只有18個特定版本的軟件包受到影響，且已發布回退補丁。

Makosov 解析攻擊機制時指出，受影響的軟件包實際充當了加密貨幣剪貼板木馬。 在依賴受感染版本的產品中，這些軟件包會悄然偽造錢包地址。

這意味著，與上述區塊鏈交互的 Web 應用程序有可能在用戶毫不知情的情況下，其交易被攔截並重定向。

他表示，在惡意更新發布後數小時內進行構建的開發者，以及自動更新代碼庫而非將其鎖定在安全版本的應用程序，風險最大。

Makosov 分享了一份供開發者自查應用是否受影響的清單，主要標誌是代碼是否使用了18個熱門庫（如 ansi-styles、chalk 或 debug）中的某個版本。 他指出，如果項目依賴這些版本，很可能已經被攻破。

他表示，解決方法是恢復到安全版本，重新安裝乾淨的代碼並重建應用程序。 他還補充說，目前新的和已更新的版本已經上線，並建議開發者盡快清除惡意軟件，以防影響用戶

相關推薦：美國國會要求財政部就戰略比特幣（btc）儲備細節出具報告