自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊、Solana及其他山寨币链遭黑客攻击最新进展

2025-09-10 05:10:36
收藏

Ledger首席技术官就NPM供应链攻击事件发表声明

Ledger首席技术官Charles Guillemet近日就针对下载量超10亿次的流行软件发起的NPM攻击事件发布新声明。Guillemet表示此次攻击未获成功,"几乎没有受害者受到影响"。他解释称,攻击者首先从伪造的npm支持域名发送钓鱼邮件,借此窃取开发者凭证并发布恶意软件包更新。

攻击机制与影响范围

该恶意代码主要针对网页端加密货币活动,试图干扰以太坊、Solana等区块链的交易。具体而言,其通过直接篡改网络响应中的钱包地址来窃取用户资金。但由于早期检测到攻击行为,加之错误导致CI/CD(持续集成/持续交付)流程崩溃,实际影响范围有限。

安全警告与防护建议

Guillemet指出,存放在软件钱包和交易所的资产面临极大风险,并发出以下警告:

"若您的资金存放在软件钱包或交易所,单次代码执行就可能导致全盘损失。供应链攻击仍是恶意软件传播的有效途径。"

Ledger技术负责人强调,硬件钱包能更有效防范此类威胁,并指出"清晰签名"和"交易检查"等安全功能可帮助用户识别可疑活动。

本文不构成投资建议

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻