自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

Ledger首席技术官就JavaScript漏洞事件发出警告:慎用链上交易

2025-09-09 04:35:31
收藏

事件概要

Ledger首席技术官警告JavaScript供应链漏洞已影响加密货币领域。建议未使用硬件钱包的用户暂停链上交易。地址替换型恶意软件可能波及多种加密资产。

Ledger首席技术官就JavaScript漏洞发布链上交易警告

Ledger首席技术官Charles Guillemet紧急提醒加密货币用户,遭受入侵的JavaScript软件包正威胁链上交易安全。这些累计下载量超十亿次的受污染组件,可能使整个加密生态系统面临风险。

此次JavaScript组件攻击事件暴露出加密货币交易的重大安全隐患,凸显硬件钱包的必要性。ETH及ERC-20代币等资产可能首当其冲受到影响。

该安全警报源于一起针对JavaScript供应链的大规模攻击,其影响范围可能持续扩大,特别是依赖相关组件的开发者和终端用户。

染毒NPM组件下载量突破十亿次

遭入侵的NPM JavaScript组件累计下载量已超过十亿次。这种攻击会在交易过程中静默替换加密地址实施盗币。分析表明,所有使用这些组件的生态系统都可能存在安全隐患。

Charles Guillemet建议用户保持高度警惕:使用硬件钱包时若能在签署前验证交易仍可确保安全,但软件钱包用户现阶段应暂停链上交易以规避风险。

地址替换型恶意软件威胁加密安全

虽然尚未确认资金漏洞,但该攻击已对开发者和用户构成操作风险。通过地址替换技术,ETH、ERC-20代币及其他支持智能合约的加密货币都可能受到影响。

安全专家预警协议总锁仓量(TVL)和用户资金可能因钱包库被篡改而产生异动。市场反应趋于谨慎,正等待有关威胁范围的进一步说明。

历史供应链攻击事件回溯

类似"eslint-config-prettier"等历史JavaScript供应链攻击曾造成严重破坏。本次事件影响范围更广,涉及包括钱包浏览器插件在内的更多下游产品。

既往案例表明,类似漏洞可能被利用攻击DeFi协议。建议用户暂时依赖硬件钱包,同时开发者应检查软件包依赖项是否存在恶意代码。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻