大規模供應鏈攻擊引發加密貨幣恐慌，但僅被盜 503 美元

9月8日，查爾斯·吉耶梅首席技術官賬本警告稱，一場活躍的供應鏈攻擊可能會影響整個 JavaScrIPt 生態系統。 他在 X 上的一篇帖子中透露，一位信譽良好的開發者的 Node 包管理器 (NPM) 帳戶已被盜用。 攻擊者將惡意代碼推送到下載量超過 10 億次的軟件包中，這引發了整個加密社區的警惕。

[https://x.cOM/P3b7_/status/1965094840959410230]

注入的代碼旨在在交易過程中悄悄交換加密錢包地址。 實際上，這意味著毫無戒心的用戶可以在不知情的情況下直接向攻擊者的地址發送資金。

Guillemet 強調，只要用戶在簽名前驗證每筆交易，硬件錢包仍然是安全的。 他建議所有其他用戶暫停鏈上活動，直到情況明朗為止。

生態系統早期的擔憂

這一消息立即引發了加密貨幣領域的擔憂，因為該領域許多去中心化應用程序都依賴於開源 JavaScript 包。 一旦依賴關係受損，以太坊、Solana 和其他區塊鏈上的用戶就可能面臨風險。

多個項目，包括醃料, 索爾弗拉雷, 步進金融, 木星, 漂移， 和 幻影等公司迅速發表聲明，確認其係統未受到影響。

儘管有這些保證，但潛在風險的規模仍然巨大。 NPM 軟件包支撐著許多廣泛使用的應用程序，這種性質的漏洞凸顯了軟件開發中供應鏈安全的脆弱性。

攻擊機制和意圖

在 9 月 9 日的後續文章中，Guillemet 提供了更多細節。 攻擊者通過冒充 NPM 支持的網絡釣魚電子郵件活動獲得了訪問權限。 他們使用虛假域名竊取了開發人員憑證，並向廣泛使用的軟件包發布了惡意更新。 注入的代碼試圖攔截基於 Web 的加密活動，掛載到網絡響應中並替換錢包地址。

然而，實施錯誤削弱了攻擊的有效性。 惡意代碼導致持續集成和部署管道崩潰，比攻擊者預期的更早地向開發人員和安全團隊發出警報。 這種中斷限制了攻擊範圍，並減少了成功竊取數據的數量。

最小化財務損失

區塊鏈分析表明，攻擊者竊取的金額極少。 研究員@4484他將與阿卡姆事件相關的錢包歸類為“NPM 攻擊”，結果發現被盜資金僅 503.59 美元。 幾個小時前，被盜金額為 66 美元，這表明總額可能有所增加，但與此次入侵的潛在規模相比，仍然微不足道。

匿名創始人德菲拉瑪, 0xngmi解釋了為什麼影響有限。 惡意代碼可以利用被攻陷的依賴項（例如替換目標地址）來修改網站上的交易。 然而，用戶仍然需要在錢包中手動批准這些被修改的交易，從而防止資金自動流失。

[https://x.com/0xngmi/status/1965125988016087050]

安全聯盟安全組織將這一結果描述為“幸運的”，並指出，如果攻擊者更有效地執行有效載荷，潛在的損害可能是巨大的。

[https://x.com/_SEAL_Org/status/1965146374582010034]

死裡逃生

9 月份發生的 NPM 供應鏈攻擊事件既是一次警示，也是一次提醒。 實際損失雖小，但潛在風險卻十分巨大。 受影響軟件包的下載量超過 10 億次，這證明了一個賬戶被盜會給整個生態系統帶來怎樣的連鎖反應。

加密貨幣用戶和開發者面臨著不斷演變的威脅形勢。 雖然硬件錢包和交易驗證仍然是可靠的防禦措施，但攻擊者仍將繼續探查軟件供應鏈中的弱點。 最新一輪攻擊事件可能以“沒有受害者”，但下一次災難的破壞力可能更大。

了解更多關於 SolanaFloor 的信息

加密安全要點

您認為索拉納存在認知問題嗎？

[https://www.youtube.com/watch?v=jbwSHQUV21I]