加密货币开发者警告NPM软件包遭遇供应链攻击

全球加密货币社区高度警戒，一起NPM账户被入侵事件导致恶意软件传播，威胁数十亿次下载并危及加密交易安全。

ETH

UNI

SUI

194d ago

事实核查

所提供的证据充分证实了这一说法。包括网络安全公司（Snyk、Socket、ReversingLabs）、安全新闻媒体（Infosecurity Magazine、The Hacker News）以及博客在内的大量可信来源，都证实了NPM软件包正成为供应链攻击的目标，这类攻击专门旨在窃取开发者和用户的加密货币、私钥以及钱包凭证。相关报道记录了多起不同的事件、威胁行为者及攻击途径，明确表明这一特定威胁已呈现出持续存在的清晰模式。

摘要

一次重大供应链攻击波及加密货币领域，恶意软件通过被入侵的NPM软件包影响了逾10亿次下载。攻击者利用“加密剪贴器”劫持钱包地址，将资金转入其控制的钱包。Ledger首席技术官Charles Guillemet呼吁用户使用硬件钱包并避免进行链上交易。尽管直接经济损失仅为497.96美元，但受影响软件包的广泛使用引发了对长期风险的担忧。其他加密货币项目也在此事件后提醒谨慎行事，凸显加密威胁的日益复杂化。

术语与概念

供应链攻击: 一种网络攻击方式，针对系统中使用的第三方软件或服务的漏洞进行入侵，进而危及下游应用并使用户面临风险。
NPM软件包: 来自Node Package Manager生态系统的可复用代码模块，广泛用于网页和区块链开发，可能成为攻击目标。
加密剪贴器: 一种恶意软件，在交易过程中将加密货币钱包地址替换为攻击者的地址，从而将资金转移到攻击者的钱包。