摘要
一次重大供应链攻击入侵了一个NPM账号,向流行的JavaScript库(包括“chalk”、“debug”和“strip-ansi”)注入了恶意代码。此次攻击会篡改加密货币钱包地址,可能影响数百万去中心化应用(dApp)用户。该恶意软件是一种“加密劫持剪贴板”木马,通过劫持交易中的钱包地址,将资金转入攻击者控制的钱包,影响超过10亿次下载。Ledger首席技术官建议保持警惕,并推荐使用硬件钱包以防资金被盗。其他加密货币平台虽然向用户保证采用多层安全保护,但专家警告,损失的全部规模尚未明确。
术语与概念
- 加密劫持剪贴板: 一种恶意软件,它会拦截剪贴板中的数据,将加密货币钱包地址替换为攻击者自己的地址,从而盗取资金。
- Node Package Manager(NPM): 一个用于分发JavaScript软件包及其依赖项的平台,在软件开发中被广泛用于管理各种库和工具。
- 莱文斯坦距离: 用于衡量两个字符串之间差异的指标,恶意软件常利用该算法生成与合法钱包地址极为相似的假地址以欺骗用户。