交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
ETF追踪
比特币持币公司
加密资产反转
账号安全
资讯收藏
自选币种
我的关注
恶意攻击者再次出手,知名开发者NPM账户遭入侵
网络安全事件持续发酵,近日某知名软件开发者的Node包管理器(NPM)账户遭到恶意攻击。调查显示,黑客在下载量超10亿次的流行JavaScript库中植入恶意代码,主要针对加密货币钱包发起攻击。但令人意外的是,这场被行业专家称为加密货币史上最大规模供应链攻击的事件,最终仅造成价值50美元的加密资产损失。
事件要点
1. 黑客入侵下载量超10亿次的NPM软件包,植入威胁主流加密钱包的恶意程序
2. 攻击者部署"地址替换器",专门针对以太坊和Solana链上交易
3. 尽管攻击范围广泛,但在恶意程序被控制前仅窃取价值50美元的ETH及迷因币
4. 加密平台呼吁用户保持警惕,警告更新受影响软件包的项目可能面临风险
NPM恶意程序危及加密钱包安全
根据区块链安全联盟周一披露的细节,攻击者通过植入恶意代码的方式,污染了多个下载量超10亿次的JavaScript库,使大量加密项目暴露在风险中。该安全机构特别指出,黑客主要针对以太坊和Solana钱包实施攻击。
需要说明的是,NPM作为开发者共享代码组件的中心化仓库,其功能类似于应用商店。调查显示,黑客植入的是一种被称为"加密剪切器"的恶意代码,这种程序能在交易过程中悄无声息地替换钱包地址,从而转移资金。
截至目前,不法分子仅成功向恶意以太坊钱包转移了价值50美元的资产。安全联盟已识别出标记为"0xFc4a48"的涉事钱包地址,并确认这是唯一被入侵的钱包。
大规模NPM污染事件得到控制
化名Samczsun的安全研究员在评论此事时表示:"黑客虽然获得了广泛访问权限,但未能充分利用。就像拿到了金库门禁卡却只用来当书签。虽然恶意程序传播范围很广,但现在基本已被完全控制。"
值得注意的是,被盗金额从几小时前的几美分激增至50美元,暗示可能还有相关事件尚未披露。安全联盟报告显示,被盗资产包括价值5美分的以太坊(ETH)和约20美元的迷因币。根据区块链浏览器数据显示,攻击者转移了BRETT、ANDY、DORK等多种代币。
被污染的软件包包括chalk、strip-ansi等底层工具组件,这些组件的依赖树下载总量超过20亿次。安全专家特别指出,即使是从未直接安装这些组件的创作者也可能面临风险。
加密平台呼吁用户提高警惕
Ledger首席技术官Charles Guillemet呼吁市场参与者在确认链上交易时保持谨慎。包括Ledger和MetaMask在内的钱包服务商均表示,其平台具备"多重防御机制"保障安全,未受此次事件影响。
Phantom、Uniswap等主流平台也发布声明称未受供应链攻击波及。但DeFi分析平台DefiLlama创始人提醒,在受污染NPM包发布后进行更新的项目可能面临较大风险。他强调:"虽然需要用户确认才能完成恶意交易,但仍建议在恶意程序完全清除前暂停使用加密网站。"
随着数字资产规模扩大,加密攻击事件近年频发。此前瑞士加密平台SwissBorg就曾遭遇重大安全事件,损失价值4100万美元的SOL代币。
