大規模軟件供應鏈黑客攻擊加密貨幣，導致數以千計的資金被盜

一名不知名的黑客發動了可能是有史以來最大規模的軟件供應鏈攻擊，但所獲的利潤仍低於許多 memecoin 的價格。

9 月 8 日星期一，一名黑客闖入了知名 JavaScrIPt 開發人員“qix”的賬戶，並向數十種廣泛使用的網站和應用程序構建軟件工具推送了惡意更新，這些軟件工具每週的下載量超過 20 億次。

獲得訪問權限後，黑客在開發人員的所有軟件包中添加了惡意代碼，這些代碼並非傳統意義上的病毒，但仍旨在從瀏覽器中的用戶加密錢包中竊取加密貨幣。

這次攻擊立即引起了混亂，因為開發人員更新通常會被自動信任，因此當新版本發佈時，許多項目和應用程序都會在未經檢查的情況下接受它們，從而使黑客的代碼迅速傳播。

合規與威脅管理平台 Nominis 的創始人兼首席執行官 Snir Levi 告訴 The DeFiant，現代軟件供應鏈“高度互聯”，一個被入侵的 npm 帳戶可以在幾分鐘內影響數千個項目和企業，因為代碼重用是“整個生態系統的支柱”。 Npm 是 JavaScript 軟件包的註冊表。

“風險不僅僅是技術層面的——關鍵依賴項中的惡意軟件可能會影響數百萬用戶，轉移數十億美元的資金，並破壞行業誠信的信任。此次事件凸顯了安全不僅僅是保護基礎設施；而是保護龐大而無形的信任網絡中的每一個環節，”Levi 解釋道。

惡意代碼主要針對以太坊 和 索拉納安全聯盟在攻擊後寫道，創建該賬戶是為了將目標地址交換到黑客的錢包博客文章 週一。

網絡安全專家表示，該代碼還試圖用相似的地址重寫網絡流量中的加密地址。

“世代失誤”

雖然從理論上講，這次攻擊是災難性的，但就實際損失而言，安全聯盟表示，黑客只賺了價值約 0.05 美元的以太坊以及價值 20 美元的 memecoin。

安全聯盟表示：“儘管此次攻擊規模巨大，但攻擊者似乎只‘竊取’了約 5 美分的 ETH 和 20 美元的 memecoin，而過去 24 小時內的交易量高達 588 美元。”

對此次襲擊事件的評論在 X 帖子中匿名白帽黑客、安全聯盟創始人 samczSun 將此事件描述為“一代人的失誤，我們可能永遠不會再看到這樣的失誤”。

數字資產恢復公司 Circuit 的首席執行官 Harry Donnelly 在 The defiant 的評論中表示，這次攻擊遠不是最後一次，因為“加密供應鏈中存在許多依賴關係和漏洞”。

這次攻擊就是一個例子，說明像開發人員安裝的開源軟件包這樣小的東西，也能構成意想不到的攻擊媒介。 即使有效載荷被替換，制定應對惡意活動的措施對於防止資金被盜也至關重要。 Donnelly 補充道。