自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

账本首席技术官呼吁在NPM攻击后暂停链上交易

2025-09-09 17:16:54
收藏

核心要点

Ledger首席技术官在NPM组件遭入侵后警告暂停链上交易。硬件钱包用户若进行交易验证则仍属安全。以太坊和Solana等公链受到地址替换恶意软件影响。


Ledger首席技术官呼吁暂停链上交易

Ledger首席技术官Charles Guillemet发布警告,由于NPM供应链遭受重大攻击导致JavaScript生态系统受损,建议全球加密货币用户暂停链上交易。该警报指出加密货币交易存在广泛风险,可能影响依赖受污染软件包的软件钱包和去中心化应用,建议非硬件钱包用户立即采取防范措施。


供应链攻击事件确认

Ledger技术团队确认此次大规模供应链攻击事件。在NPM软件包遭大规模入侵后,用户被敦促停止链上加密交易。该攻击对JavaScript生态系统造成显著影响。

包括Charles Guillemet在内的行业专家强调,用户应仔细核查每笔交易。建议非硬件钱包用户暂停链上活动直至进一步通知,以防范潜在的地址替换风险。


受影响范围与机制

此次攻击影响多种加密钱包和去中心化应用,导致提现地址被篡改。以太坊和Solana链上用户尤为脆弱。攻击通过恶意软件替换钱包地址实施,对线上加密交互构成严重威胁。

尽管市场影响尚未显现直接性机构损失,但受影响的资产包括通过特定应用程序管理的大多数用户代币。目前监管机构尚未就此事发布公开指引。


安全防护建议

大规模NPM软件包下载导致大量用户暴露于风险中。安全专家建议当前阶段暂停使用去中心化应用。具备人工验证功能的硬件钱包可为潜在资金盗窃提供最强防护。


长期行业影响

此次事件可能影响Web3生态系统的监管立场和技术安全方案。历史经验表明,虽然类似攻击造成的资金损失规模有限,但持续保持供应链警惕仍至关重要。

"这是次大规模供应链攻击,整个JavaScript生态系统都可能受到影响。"——Ledger首席技术官Charles Guillemet

展开阅读全文
更多新闻