自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

以太坊、Solana及其他山寨币链遭黑客攻击最新进展

2025-09-10 05:10:36
收藏

Ledger首席技术官就NPM供应链攻击事件发表声明

Ledger首席技术官Charles Guillemet近日就针对下载量超10亿次的流行软件发起的NPM攻击事件发布新声明。Guillemet表示此次攻击未获成功,"几乎没有受害者受到影响"。他解释称,攻击者首先从伪造的npm支持域名发送钓鱼邮件,借此窃取开发者凭证并发布恶意软件包更新。

攻击机制与影响范围

该恶意代码主要针对网页端加密货币活动,试图干扰以太坊、Solana等区块链的交易。具体而言,其通过直接篡改网络响应中的钱包地址来窃取用户资金。但由于早期检测到攻击行为,加之错误导致CI/CD(持续集成/持续交付)流程崩溃,实际影响范围有限。

安全警告与防护建议

Guillemet指出,存放在软件钱包和交易所的资产面临极大风险,并发出以下警告:

"若您的资金存放在软件钱包或交易所,单次代码执行就可能导致全盘损失。供应链攻击仍是恶意软件传播的有效途径。"

Ledger技术负责人强调,硬件钱包能更有效防范此类威胁,并指出"清晰签名"和"交易检查"等安全功能可帮助用户识别可疑活动。

本文不构成投资建议

展开阅读全文
更多新闻