加密货币史上最大规模npm攻击仅窃取不足50美元：SEAL_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

加密货币史上最大规模npm攻击仅窃取不足50美元：SEAL

2025-09-09 06:45:32

供应链攻击事件中黑客仅盗取价值50美元加密货币

安全研究人员披露，一场针对JavaScript软件库的大规模供应链攻击中，黑客仅成功窃取了价值约50美元的加密货币。加密情报平台于本周一公布调查结果称，黑客入侵了一位知名软件开发者的NPM账户，并向下载量超10亿次的流行JavaScript库植入恶意代码，致使无数加密项目面临风险。

攻击细节与影响范围

据披露，攻击者专门针对以太坊和Solana钱包实施攻击。安全公司确认以太坊钱包地址"0xFc4a48"是目前发现的唯一恶意地址，并指出："想象一下：当你控制了每周下载量超20亿次的NPM开发者账户，就能无限制访问数百万开发者工作站。这本可带来难以估量的财富，但实际获利不足50美元。"

值得注意的是，被盗金额从最初的5美分在数小时内攀升至50美元，表明潜在损失可能仍在扩大。安全联盟表示，被盗资产包括5美分的以太币(ETH)和价值20美元的模因币。区块链数据显示，该恶意地址目前已接收Brett(BRETT)、Andy(ANDY)等多种模因币。

受攻击组件与运作机制

此次入侵涉及chalk、strip-ansi等深层依赖组件，这些工具被嵌入无数项目的依赖树中，即便未直接安装的开发者也面临风险。NPM作为开发者共享代码包的中央仓库，其安全性至关重要。

攻击者植入的是一种加密剪贴板劫持程序，这类恶意软件能在交易过程中悄无声息地替换钱包地址以转移资金。Ledger首席技术官等业内人士已呼吁加密用户在确认链上交易时保持警惕。

事件进展

目前事件仍在持续发展中，相关方将持续更新最新动态。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文