NPM攻擊：黑客只偷得50美元加密貨幣

歷史上最大的NPM攻擊竊取不到50美元：SEAL

黑客入侵了一位知名軟件開發者的Node Package Manager（NPM）賬戶，並在流行的JavaScript庫中添加了惡意軟件，目標是加密貨幣錢包。

根據行業安全研究人員的報告，這次大規模供應鏈攻擊只成功竊取了價值50美元的加密貨幣。加密情報平台Security Alliance在周一分享了這一發現，指出黑客入侵了知名開發者的NPM賬戶，並向已經下載超過10億次的流行JavaScript庫中添加了惡意軟件，這可能使無數加密項目面臨風險。Security Alliance表示，以太坊和Solana錢包特別受到攻擊。

幸運的是，目前從加密空間中竊取的金額不到50美元，安全公司指出，以太坊錢包地址“0xFc4a48”被認為是目前唯一的惡意地址。該公司在X平台上補充道：

> “想像一下：你入侵了一位每週下載超過20億次的NPM開發者的賬戶。你可以隨意訪問數百萬開發者的工作站。無數的財富在等待著你。結果你卻只獲利不到50美元。”

然而，這50美元的數字在幾個小時前曾只有五美分，這表明潛在的損害可能仍在繼續擴大。

ETH和小額的memecoin被竊取

根據Security Alliance的報告，竊取的五美分是以太幣（Ether），而另外20美元的memecoin也遭到損失。

Etherscan的數據顯示，惡意地址已經接收了Brett、Andy、Dork Lord、Ethervista和Gondola等memecoin的資金。

未下載NPM的加密項目仍然面臨風險

此次攻擊針對的包包括chalk、strip-ansi和color-convert等，這些小工具深埋在無數項目的依賴樹中。即使開發者從未直接安裝這些包，也可能受到影響。

NPM就像是開發者的應用商店——一個中央庫，開發者在這裡分享和下載小型代碼包以構建JavaScript項目。

攻擊者似乎植入了一種名為crypto-clipper的惡意軟件，這種軟件在交易過程中靜默替換錢包地址，以轉移資金。Ledger的首席技術官Charles Guillemet在許多人的呼籲下，提醒加密用戶在確認鏈上交易時要謹慎。

在另一個帖子中，Ledger表示其設備並未直接受到NPM攻擊的影響。

加密創始人表示不會立即被掏空

然而，加密分析平台DeFiLlama的創始人0xngmi表示，只有在惡意NPM包發布後進行更新的加密項目可能會面臨風險，即便如此，用戶仍需批准惡意交易才能生效。

儘管如此，像Guillemet一樣，他認為在開發者清理這些不良包之前，避免使用加密網站可能會更安全。

這是一個正在發展的故事，隨著進一步的信息出現，將會有更多更新。

這次事件再次提醒我們，無論在技術上多麼先進的加密貨幣生態系統，安全風險始終存在。開發者和用戶都必須保持警惕，確保所使用的工具和庫不會成為黑客的攻擊目標。隨著加密市場的不斷發展，這類事件可能會層出不窮，因此建立健全的安全防護措施至關重要。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。