交易所
交易所排行榜
24小时成交排行榜
人气排行榜
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
ETF追踪
比特币持币公司
加密资产反转
账号安全
资讯收藏
自选币种
我的关注
核心要点
一场大规模供应链攻击正冲击JavaScript生态圈。若使用未经验证的软件钱包将面临安全风险。社区呼吁暂停非硬件钱包交易。
9月9日,Ledger首席技术官Charles Guillemet披露针对主流JavaScript/NPM组件的供应链攻击,攻击者通过篡改加密货币地址实施资金窃取。该事件凸显加密生态系统的重大风险,尤其对软件钱包用户构成威胁,专家建议转向需验证交易的硬件钱包以规避损失。
Ledger首席技术官披露NPM组件遭入侵
9月9日,Ledger首席技术官Charles Guillemet报告了影响JavaScript/NPM生态系统的大规模供应链攻击。该事件涉及某知名开发者的NPM账户遭入侵,引发对加密安全风险的广泛担忧。通过篡改加密货币地址,此类安全威胁正在升级。
Guillemet强调使用硬件钱包的安全性。这类钱包要求用户验证每笔交易签名,能有效限制非法资金转移风险。依赖软件钱包的用户则面临助记词泄露的高风险,亟需提高警惕并采取应对措施。
“当前正在发生大规模供应链攻击:某知名开发者的NPM账户已被入侵。受影响组件下载量超10亿次,意味着整个JavaScript生态系统可能面临风险。恶意代码通过在后台静默修改加密货币地址实施资金窃取。若您使用硬件钱包,请仔细验证每笔交易签名,即可确保安全...若未使用硬件钱包,建议暂时停止所有链上交易。”
历史攻击事件警示安全防护紧迫性
值得注意的是,类似供应链攻击已导致多起重大加密货币盗窃事件,这凸显了强化安全措施的必要性,尤其对全球数百万非硬件钱包用户而言更需警惕。
截至2025年9月8日,以太坊(ETH)交易价格为4,297.04美元,24小时交易量达329.9亿美元,市值5186.7亿美元,呈现稳定走势。虽然近期价格波动较小,但以太坊在60天内仍录得52.07%的显著涨幅。
研究团队指出,必须建立强大的技术框架来抵御此类风险,并应以历史趋势为鉴。专家强调,在日益复杂的数字货币环境中,需战略性实施增强安全协议以保护加密领域参与者。
