近期一次针对节点包管理器(NPM)的攻击仅造成约50美元的加密货币损失,但行业专家警告称,该事件暴露出交易所和软件钱包仍普遍存在安全风险。
硬件钱包公司 Ledger 的首席技术官 Charles Guillemet 周二在社交平台 X 上发文表示,这次未遂攻击是一个“明确信号”,提醒用户软件钱包与交易所仍面临严重安全隐患。
“如果你的资产存放在软件钱包或交易所中,只需一次恶意代码执行,就可能失去所有资金。”他补充说,供应链攻击仍然是恶意软件传播的主要渠道之一。
Guillemet 建议用户转向使用硬件钱包,并强调清晰签名机制和交易验证功能可有效抵御此类威胁。“当前风险或许暂时缓解,但威胁远未结束。”他呼吁用户始终保持警惕。
NPM攻击事件:仅损失50美元却暴露重大漏洞
攻击者通过伪造 NPM 官方域名发送钓鱼邮件,成功获取开发者账户凭证。
在获得权限后,黑客向多个热门开源库推送了恶意更新,涉及 chalk、debug、strip-ansi 等多个常用工具包。
被植入的恶意代码试图拦截比特币(BTC)、以太坊(ETH)、索拉纳(SOL)、波场(TRON)和莱特币(LTC)等多个区块链上的交易,通过篡改网络响应中的钱包地址实现资产劫持。
TON首席技术官详解NPM攻击机制与应对
开放网络(TON)首席技术官 Anatoly Makosov 指出,本次攻击仅影响18个特定版本的软件包,相关团队已发布安全回退补丁。
Makosov 解析称,受感染的软件包本质上充当了“加密货币剪贴板木马”。在使用受影响版本的项目中,这些代码会在用户无感知的情况下伪造接收地址。
这意味着,与上述区块链交互的Web应用可能面临交易被拦截和资金转移的风险。
他特别提到,在恶意更新发布后数小时内进行构建的开发者,以及未锁定安全版本、依赖自动更新的应用程序,面临的风险最高。
Makosov 提供了一份开发者自查指南,关键排查点包括是否使用了 ansi-styles、chalk 或 debug 等18个热门库的特定版本。如项目依赖这些版本,则极有可能已受到侵害。
解决方案包括回退至安全版本、彻底清除恶意代码并重新构建应用。目前修复版本已发布,Makosov 强烈建议开发者尽快完成清理,以避免最终用户遭受损失。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/39689.html
