自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

账本首席技术官紧急警告:JavaScript生态系统面临严重威胁

2025-09-09 04:54:47
收藏

Ledger首席技术官发出紧急警告:加密货币领域遭遇大规模供应链攻击

Ledger首席技术官Charles Guillemet发布重要安全警报,指出加密货币应用常用的JavaScript包基础设施正遭受大规模供应链攻击。据Guillemet披露,Node Package Manager(NPM)中一个热门软件包遭到入侵,攻击者通过注入恶意代码,能够在交易过程中悄无声息地替换钱包地址。

攻击手法与潜在影响

这种攻击会实时篡改收款人地址,可能导致用户在不知情的情况下将资金转入攻击者账户。由于JavaScript库已深度嵌入各类加密货币钱包和应用程序,数百万笔链上交易可能面临风险。此次事件波及范围之广堪称史无前例,对整个生态系统造成广泛影响。

Ledger安全建议

暂停链上交易:用户应立即停止所有链上活动,直至威胁完全解除。

使用安全硬件钱包:仅通过支持"清晰签名"功能的设备进行交易,该功能允许用户在安全显示屏上核验包括收款地址在内的所有交易细节。

此次事件暴露出开源依赖项存在的重大安全隐患,同时凸显了可验证交易工具对于防范隐形恶意软件的关键价值。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻