自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

最新加密货币攻击事件:NPM漏洞威胁加密钱包安全

2025-09-09 03:50:38
收藏

事件概述

JavaScript生态系统遭遇重大黑客攻击,该技术支撑着无数应用程序和网站的运行。攻击者入侵了知名开发者qix的NPM账户,向chalk、strip-ansi、color-convert等流行代码库推送了恶意更新。

这些代码库是众多应用程序的基础组件,每周下载量合计超过十亿次,意味着此次攻击影响范围极其广泛。虽然NPM安全团队已移除多个恶意版本,但已安装或缓存这些组件的应用程序仍可能面临风险。

受影响群体

所有使用基于这些JavaScript库构建的应用程序、钱包或浏览器插件的用户都可能遭受威胁。开发者应立即检查项目中是否包含以下受感染的代码库:chalk、strip-ansi、color-convert、color-name、is-core-module、error-ex、simple-swizzle以及has-ansi。这些并非冷门工具,而是互联网广泛使用的核心组件,因此该威胁受到高度重视。

恶意软件运作机制

该恶意软件通过篡改钱包地址窃取加密货币:
1. 当用户粘贴或确认钱包地址时,软件会悄无声息地替换为攻击者地址
2. 若用户未能察觉,资金将转入攻击者账户
3. 部分情况下,恶意软件甚至能在交易签名前拦截钱包操作

此类攻击极具隐蔽性,因为被替换的地址往往与原始地址视觉上高度相似。

应对措施

包括Ledger首席技术官Charles Guillemet在内的安全专家建议用户对所有交易保持警惕:

• 使用支持交易明细验证的硬件钱包,务必在设备屏幕上核对收款地址
• 软件钱包用户需在确认前反复检查地址
• 在完成应用安全检查前,建议暂停链上交易
• 开发者应重新安装依赖项,并锁定受影响代码库的安全版本

事件启示

本次事件暴露出现代应用在供应链攻击面前的脆弱性——单个遭入侵的账户就能向数百万开发者依赖的代码库注入恶意程序。对加密货币用户而言,教训十分明确:转账时务必放缓操作节奏,反复核验目标地址,及时更新应用程序。几秒钟的谨慎,可能就决定着资金安全与资产损失的天壤之别。

展开阅读全文
更多新闻