一起被安全研究人员称为史上最大规模供应链攻击的事件中,新型网络攻击正悄然瞄准用户在交易过程中的加密资产。
BleepingComputer报道称,黑客通过钓鱼邮件入侵NPM软件包维护者账户,并注入窃取加密资产的恶意程序。
攻击者通过伪装成合法NPM注册表域名”[email protected]”的欺诈邮件,针对JavaScript开发者实施定向攻击。
钓鱼邮件警告维护者其账户将在9月10日被锁定,要求他们通过恶意链接更新双重认证凭证。
攻击者已成功入侵18个广泛使用的JavaScript软件包,这些套件周下载量合计超过26亿次。
被入侵的库包括基础开发工具”chalk”(周下载量3亿)、”debug”(3.58亿)和”ansi-styles”(3.71亿),几乎影响整个JavaScript生态系统。
加密资产锁定目标
恶意代码作为浏览器拦截器运行,监控以太坊、比特币、Solana、波场、莱特币和比特币现金网络的加密交易流量。
当用户发起加密转账时,恶意软件会在交易签名前将目标钱包地址静默替换为攻击者控制的账户。
Aikido安全研究员查理·埃里克森解释道:
“其危险性在于多层操作:篡改网站显示内容、干扰API调用、操纵用户应用所认为的签名内容。”
Ledger首席技术官查尔斯·吉耶梅就持续威胁向加密用户发出警告,指出鉴于庞大的下载量数据,JavaScript生态系统可能已遭全面渗透。
硬件钱包用户在签名前验证交易细节仍可保持防护,而软件钱包用户面临更高风险。吉耶梅建议:
“若未使用硬件钱包,请暂时避免进行任何链上交易。”
他还表示不确定攻击者是否能直接从软件钱包提取助记词。
精密定向攻击
本次攻击呈现高度精密化的供应链定向攻击特征,犯罪分子通过入侵受信任的开发基础设施来触达终端用户。
通过渗透周下载量达数十亿次的软件包,攻击者获得了对加密货币应用和钱包接口的前所未有的访问权限。
BleepingComputer发现钓鱼基础设施将凭证外传到”websocket-api2.publicvm.com”,证明此次行动具有协同作案特征。
此前2025年已发生多起类似JavaScript库入侵事件,包括7月周下载量达3000万的”eslint-config-prettier”攻击,以及3月影响十个热门NPM库的安全事件。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/39177.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/39177.html
