交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
供应链攻击瞄准加密货币相关软件包
一场大规模JavaScript供应链攻击已波及400余个软件包,其中至少包含10个在加密货币生态中被广泛使用的核心组件。网络安全公司Aikido Security披露了这起事件,凸显开发者与用户面临日益复杂的威胁环境。
恶意软件特性
研究员查理·埃里克森在技术报告中指出,这些软件包感染了名为"沙丘蠕虫"的自主复制型恶意软件。该病毒可在开发环境中自我传播,研究人员已对每个检测样本进行人工核验以确保准确性。受影响的软件包多承担关键功能,部分包单周下载量达数万次,潜在影响范围巨大。
重点受威胁对象
与以太坊域名服务相关的软件包成为重灾区,其中content-hash包周下载量近3.6万次,address-encoder包超过3.75万次。其他受感染的ENS组件还包括ensjs、ens-validation、ethereum-ens及ens-contracts。非ENS生态的crypto-addr-codec包(周下载量约3.5万次)同样遭到波及。
攻击模式演变
此次事件延续了供应链攻击的升级趋势。九月发生的史上最大规模NPM攻击导致约5000万美元加密资产被盗。亚马逊云科技指出,初始攻击后出现的沙丘蠕虫具备环境间自主复制能力。与传统定向窃取不同,该病毒主要充当凭证窃取工具,能自动收集钱包密钥等敏感信息,对区块链资产安全构成严重威胁。
影响范围评估
除加密货币相关组件外,Zapier公司的@zapier/secret-scrubber等非加密工具(周下载量超4万次)同样受到影响。埃里克森警告称,部分受感染包周下载量接近7万次,表明恶意软件传播范围极广。据Wiz公司估算,已有数百用户的2.5万余个代码库受到影响,且每半小时就有新受感染库出现。安全社区呼吁使用npm组件的环境立即开展排查与修复。
