NPM攻击事件暴露加密货币安全隐患，企业高管警示风险升级

近期，一次针对节点包管理器（NPM）的攻击仅窃取了价值50美元的加密货币，但业内专家指出，此事件揭示了交易所和软件钱包在安全性方面存在的严重漏洞。

硬件钱包公司 Ledger 首席技术官 Charles Guillemet 周二在 X 上发文表示，这次尝试性攻击是一个“明确提醒”，表明软件钱包和交易所依然面临重大风险。

他警告称：“如果你的资金存放在软件钱包或交易所，只要一次代码执行，你就可能失去一切。”他还强调，供应链攻击依然是极具威胁的恶意软件传播途径。

Guillemet 建议用户使用硬件钱包，并指出清晰签名、交易检查等功能能够帮助用户抵御类似威胁。“眼下危险或许已过，但威胁并未消失。”他提醒用户保持警惕。

最大 NPM 攻击仅窃取50美元加密货币

此次攻击发生在黑客通过伪造 NPM 支持域名发送钓鱼邮件并获取凭证之后。

黑客获得开发者账户访问权限后，向多个热门库推送了恶意更新，包括 chalk、debug、strip-ansi 等。

他们注入的代码试图通过拦截钱包地址并在网络响应中替换，从而劫持比特币（BTC）、以太坊（ETH）、索拉纳（SOL）、波场（TRON）和莱特币（LTC）等多个区块链上的交易。

TON首席技术官解析NPM攻击

据开放网络（TON）首席技术官 Anatoly Makosov 表示，只有18个特定版本的软件包受到影响，且已发布回退补丁。

Makosov 解析攻击机制时指出，受影响的软件包实际充当了加密货币剪贴板木马。在依赖受感染版本的产品中，这些软件包会悄然伪造钱包地址。

这意味着，与上述区块链交互的 Web 应用程序有可能在用户毫不知情的情况下，其交易被拦截并重定向。

他表示，在恶意更新发布后数小时内进行构建的开发者，以及自动更新代码库而非将其锁定在安全版本的应用程序，风险最大。

Makosov 分享了一份供开发者自查应用是否受影响的清单，主要标志是代码是否使用了18个热门库（如 ansi-styles、chalk 或 debug）中的某个版本。他指出，如果项目依赖这些版本，很可能已经被攻破。

他表示，解决方法是恢复到安全版本，重新安装干净的代码并重建应用程序。他还补充说，目前新的和已更新的版本已经上线，并建议开发者尽快清除恶意软件，以防影响用户。

相关推荐：美国国会要求财政部就战略比特币（BTC）储备细节出具报告