账本技术总监警示JavaScript供应链隐患_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

账本技术总监警示JavaScript供应链隐患

2025-09-09 05:35:20

Ledger首席技术官警告JavaScript生态风险影响加密用户

硬件钱包制造商Ledger首席技术官Charles Guillemet近日发出警告，针对npm软件包的供应链攻击可能危及全球基于JavaScript的加密基础设施和钱包安全。此次事件暴露了加密生态系统的脆弱性，特别是在潜在市场大规模中断的背景下，软件钱包用户亟需加强安全防护措施。

大规模npm软件包漏洞冲击加密平台

此次供应链攻击涉及知名开发者"Qix"账户下多个被下载超10亿次的软件包。攻击者在流行npm包中植入恶意代码，可能篡改加密货币钱包地址，导致使用JavaScript应用程序的数百万用户资金面临风险。

"当前正在发生大规模供应链攻击：某信誉良好的开发者npm账户已遭入侵。受影响软件包累计下载量超过10亿次，这意味着整个JavaScript生态系统可能处于风险之中。" —— Ledger首席技术官Charles Guillemet

硬件钱包成为应对地址篡改威胁的关键

该攻击通过修改钱包地址影响所有加密货币链和代币。安全专家建议用户采用硬件钱包进行交易验证以降低风险。虽然具体财务影响尚不明确，但由于被入侵npm包的广泛使用，所有处理加密货币交易的市场都可能存在潜在漏洞。

加密行业供应链攻击历史回顾

类似攻击事件早有先例，2018年的event-stream黑客攻击尤为突出。这些事件持续暴露出开源平台的安全风险。根据既往经验，预计未来将加强对npm软件包的审查，并升级处理加密交易的基础设施以防止类似攻击。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文