Ledger CTO警告：NPM供应链攻击或波及超10亿下载量，加密钱包安全面临威胁

硬件钱包制造商Ledger的首席技术官Charles Guillemet近日在社交平台X上发出警告称，一家知名开发者的Node包管理器（NPM）账户遭到入侵，导致一场大规模供应链攻击正在进行中。

据Guillemet透露，恶意代码已被嵌入到下载量超过10亿次的软件包中。这些代码的设计目的是在交易过程中悄悄替换用户的加密钱包地址，这将使得不知情的用户可能直接向攻击者转账，造成巨大的经济损失。

虽然Guillemet并未透露具体受攻击开发者的名字，但此次事件凸显了开源软件生态系统之间的紧密联系，以及为什么开发工具的安全漏洞会迅速波及整个加密经济。

“这一事件再次提醒我们，保护开源生态系统安全的重要性不容忽视。”