歷史上最大的NPM攻擊盜取不足50美元:SEAL
駭客闖入了一位知名軟件開發者的Node Package Manager(NPM)賬戶,並在流行的JavaScript庫中添加了惡意軟件,目標是加密貨幣錢包。
根據行業安全研究人員的說法,這次大規模供應鏈攻擊僅盜取了價值50美元的加密貨幣。加密情報平台Security Alliance在週一分享了這一發現,指出駭客入侵了某知名開發者的NPM賬戶,並在已下載超過10億次的流行JavaScript庫中添加了惡意軟件,這可能使無數加密項目面臨風險。Security Alliance表示,以太坊和Solana錢包成為了主要目標。
幸運的是,目前從加密空間中盜取的金額尚不足50美元,安全公司指出,唯一被認為是惡意地址的以太坊錢包地址為“0xFc4a48”。該公司在X平台上補充道:
> “想像一下:你入侵了一個每週下載超過20億次的NPM開發者賬戶。你可以不受限制地訪問數百萬開發者的工作站。無盡的財富在等著你。然而,你卻只獲利不到50美元。”
ETH和小額的Memecoin被盜
據Security Alliance表示,盜取的五美分是以太幣,而另外20美元則來自一種Memecoin。
根據Etherscan的數據,這個惡意地址迄今為止已收到Brett、Andy(ANDY)、Dork Lord(DORK)、Ethervista(VISTA)和Gondola(GONDOLA)等Memecoin。
未下載NPM的加密項目仍然面臨風險
這次攻擊針對的包包括chalk、strip-ansi和color-convert等小工具,這些工具深埋在無數項目的依賴樹中。即使開發者從未直接安裝這些包,也可能會受到影響。
NPM就像是開發者的應用商店——一個集中庫,開發者在這裡分享和下載小代碼包以構建JavaScript項目。
攻擊者似乎植入了一種稱為“crypto-clipper”的惡意軟件,這種軟件在交易過程中靜默替換錢包地址,以轉移資金。Ledger的首席技術官Charles Guillemet也呼籲加密用戶在確認鏈上交易時要小心。
在另一個帖子中,Ledger表示其設備並未直接受到NPM攻擊的影響。
加密創始人表示不會立即被盜
不過,加密分析平台DeFiLlama的匿名創始人0xngmi表示,只有在惡意NPM包發布後進行更新的加密項目可能面臨風險,即便如此,用戶仍需批准惡意交易才能生效。
儘管如此,他和Guillemet一樣,建議在開發者清理壞包之前,暫時避免使用那些平台的加密網站。
這是一個正在發展中的故事,隨著信息的增長將會持續更新。
—
這次NPM攻擊事件雖然目前造成的損失相對較小,但它卻揭示了供應鏈攻擊的潛在風險。駭客的目標不僅僅是金錢,還包括對開發者生態系統的破壞。這提醒我們,開發者在使用開源庫時必須更加謹慎,並加強對代碼來源的驗證。隨著加密市場的發展,這類攻擊可能會變得越來越普遍,開發者和用戶都必須保持警惕,確保自身的資產安全。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
