自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

史上最大规模供应链攻击:黑客通过篡改JavaScript组件窃取加密货币用户数据

2025-09-09 04:46:06
收藏

新型网络攻击悄然窃取加密货币 或成史上最大规模供应链攻击

安全研究人员披露,一种新型网络攻击正在交易过程中悄无声息地窃取用户加密货币,这可能是史上最大规模的软件供应链攻击事件。

钓鱼邮件渗透开发者账户

黑客通过钓鱼邮件入侵了NPM软件包维护者账户,并注入了专门窃取加密货币的恶意代码。攻击者伪装成NPM官方注册表域名"[email protected]",向JavaScript开发者发送欺诈邮件。

这些钓鱼邮件警告维护者,其账户将在9月10日被锁定,除非他们通过恶意链接更新双重认证凭证。通过这种方式,攻击者成功入侵了18个广泛使用的JavaScript软件包,这些软件包每周总下载量超过26亿次。

核心开发工具遭污染

受污染的软件库包括多个基础开发工具:"chalk"(每周3亿下载)、"debug"(3.58亿)、"ansi-styles"(3.71亿),几乎影响了整个JavaScript生态系统。

恶意代码作为浏览器拦截器运行,监控以太坊、比特币、Solana、波场、莱特币和比特币现金网络的加密货币交易流量。当用户发起转账时,该程序会在交易签名前,将目标钱包地址静默替换为攻击者控制的账户。

多重攻击层威胁巨大

安全研究员查理·埃里克森指出:"这种攻击的危险性在于它同时作用于多个层面:篡改网站显示内容、干扰API调用、操纵用户应用认为它们正在签名的信息。"

硬件钱包技术总监查尔斯·吉耶梅警告称,鉴于庞大的下载量,JavaScript生态系统可能已全面沦陷。使用硬件钱包的用户若能在签名前验证交易细节仍可保持安全,但软件钱包用户面临更高风险。

吉耶梅建议:"若未使用硬件钱包,请暂时避免进行任何链上交易。"他还表示,目前尚不确定攻击者能否直接从软件钱包中提取助记词。

供应链攻击新高度

此次攻击展现了针对软件供应链的精密犯罪手段——通过入侵受信任的开发基础设施来触及终端用户。攻击者通过渗透每周下载量达数十亿次的软件包,获得了前所未有的加密货币应用和钱包界面访问权限。

安全团队发现钓鱼基础设施将窃取的凭证传至特定域名,显示出这是一次有组织的协同攻击。这已是2025年以来第三起重大JavaScript库入侵事件,此前7月"eslint-config-prettier"(每周3000万下载)和3月十个热门NPM库先后遭攻陷。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻