自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

加密货币用户紧急预警:重大漏洞威胁多款应用与钱包,暂停交易刻不容缓

2025-09-09 03:50:49
收藏

加密货币用户面临重大资金窃取风险

周一,Ledger首席技术官Charles Guillemet发出警告,称由于发现JavaScript代码包遭入侵,大量加密货币用户可能面临资金被盗风险。

生态系统面临广泛威胁

NPM是知名的JavaScript包管理器。Guillemet在社交平台X上表示,由于一位知名开发者账户遭入侵,整个JavaScript生态系统都可能面临风险。恶意负载可能已传播至多个网站。

"这种恶意负载通过实时静默替换加密货币地址来窃取资金,"他解释道,并指出受感染的软件包下载量已超过10亿次。Guillemet补充称,"几乎所有链上"的资金都可能受到此漏洞影响。

行业专家紧急建议

软件开发人员Cygaar同时发出警告:"我强烈建议目前不要签署任何加密货币交易。"他指出"多个加密货币网站"可能都存在漏洞。

区块链安全公司Blockaid在X平台表示,此次入侵影响了约20多个流行软件包,包括"color-name"和"color-string"等。NPM托管着用户可集成到项目中的可重用代码包,这些代码由他人编写。

攻击原理与应对措施

"它会将交易和授权中的目标地址更改为攻击者的地址,而非用户实际想要交互的地址,"Cygaar解释道。

Cygaar补充说,NPM似乎已禁用受感染的软件包。但他仍建议开发者检查项目依赖项,指出可能在变更前就已下载了受感染的软件包。

Guillemet在X平台引用的帖子作者表示,他们"正与NPM安全团队积极合作解决问题",且大部分受影响网页中的恶意代码已被移除。该帖子称,受影响的NPM账户名为"qix",恶意补丁影响了"JavaScript中最基础的一些工具",这些工具被无数项目作为基础构建块使用。

展开阅读全文
更多新闻