资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
供应链攻击事件中黑客仅盗取价值50美元加密货币
安全研究人员披露,一场针对JavaScript软件库的大规模供应链攻击中,黑客仅成功窃取了价值约50美元的加密货币。加密情报平台于本周一公布调查结果称,黑客入侵了一位知名软件开发者的NPM账户,并向下载量超10亿次的流行JavaScript库植入恶意代码,致使无数加密项目面临风险。
攻击细节与影响范围
据披露,攻击者专门针对以太坊和Solana钱包实施攻击。安全公司确认以太坊钱包地址"0xFc4a48"是目前发现的唯一恶意地址,并指出:"想象一下:当你控制了每周下载量超20亿次的NPM开发者账户,就能无限制访问数百万开发者工作站。这本可带来难以估量的财富,但实际获利不足50美元。"
值得注意的是,被盗金额从最初的5美分在数小时内攀升至50美元,表明潜在损失可能仍在扩大。安全联盟表示,被盗资产包括5美分的以太币(ETH)和价值20美元的模因币。区块链数据显示,该恶意地址目前已接收Brett(BRETT)、Andy(ANDY)等多种模因币。
受攻击组件与运作机制
此次入侵涉及chalk、strip-ansi等深层依赖组件,这些工具被嵌入无数项目的依赖树中,即便未直接安装的开发者也面临风险。NPM作为开发者共享代码包的中央仓库,其安全性至关重要。
攻击者植入的是一种加密剪贴板劫持程序,这类恶意软件能在交易过程中悄无声息地替换钱包地址以转移资金。Ledger首席技术官等业内人士已呼吁加密用户在确认链上交易时保持警惕。
事件进展
目前事件仍在持续发展中,相关方将持续更新最新动态。
