自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

账本首席技术官呼吁在NPM攻击后暂停链上交易

2025-09-09 17:16:54
收藏

核心要点

Ledger首席技术官在NPM组件遭入侵后警告暂停链上交易。硬件钱包用户若进行交易验证则仍属安全。以太坊和Solana等公链受到地址替换恶意软件影响。


Ledger首席技术官呼吁暂停链上交易

Ledger首席技术官Charles Guillemet发布警告,由于NPM供应链遭受重大攻击导致JavaScript生态系统受损,建议全球加密货币用户暂停链上交易。该警报指出加密货币交易存在广泛风险,可能影响依赖受污染软件包的软件钱包和去中心化应用,建议非硬件钱包用户立即采取防范措施。


供应链攻击事件确认

Ledger技术团队确认此次大规模供应链攻击事件。在NPM软件包遭大规模入侵后,用户被敦促停止链上加密交易。该攻击对JavaScript生态系统造成显著影响。

包括Charles Guillemet在内的行业专家强调,用户应仔细核查每笔交易。建议非硬件钱包用户暂停链上活动直至进一步通知,以防范潜在的地址替换风险。


受影响范围与机制

此次攻击影响多种加密钱包和去中心化应用,导致提现地址被篡改。以太坊和Solana链上用户尤为脆弱。攻击通过恶意软件替换钱包地址实施,对线上加密交互构成严重威胁。

尽管市场影响尚未显现直接性机构损失,但受影响的资产包括通过特定应用程序管理的大多数用户代币。目前监管机构尚未就此事发布公开指引。


安全防护建议

大规模NPM软件包下载导致大量用户暴露于风险中。安全专家建议当前阶段暂停使用去中心化应用。具备人工验证功能的硬件钱包可为潜在资金盗窃提供最强防护。


长期行业影响

此次事件可能影响Web3生态系统的监管立场和技术安全方案。历史经验表明,虽然类似攻击造成的资金损失规模有限,但持续保持供应链警惕仍至关重要。

"这是次大规模供应链攻击,整个JavaScript生态系统都可能受到影响。"——Ledger首席技术官Charles Guillemet

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻