歷史上最大的NPM攻擊竊取不到50美元:SEAL
駭客入侵了一位知名軟件開發者的Node Package Manager(NPM)帳戶,並在流行的JavaScript庫中添加了惡意軟件,目標是加密貨幣錢包。
根據行業安全研究人員的說法,這次大規模供應鏈攻擊中,駭客僅成功竊取了價值50美元的加密貨幣。加密情報平台Security Alliance在周一分享了這一發現,指出駭客入侵了知名開發者的NPM帳戶,並在已被下載超過10億次的流行JavaScript庫中添加了惡意軟件,這可能使無數加密項目面臨風險。Security Alliance表示,以太坊和Solana錢包是此次攻擊的特定目標。
幸運的是,迄今為止從加密空間中竊取的金額不到50美元,安全公司指出,以太坊錢包地址“0xFc4a48”被認為是目前唯一的惡意地址。該公司在X平台上補充道:
> “想像一下:你入侵了一個每週下載超過20億次的NPM開發者帳戶。你可以隨意訪問數百萬個開發者工作站。無盡的財富在等待你。世界是你的舞台。結果你卻只賺了不到50美元。”
以太坊和小額的幣種被竊取
根據Security Alliance的說法,最初被竊取的五美分是以太坊,而另外20美元則是某個小幣種的損失。
Etherscan的數據顯示,這個惡意地址已經接收了Brett、Andy(ANDY)、Dork Lord(DORK)、Ethervista(VISTA)和Gondola(GONDOLA)等小幣種。
未下載NPM的加密項目仍然面臨風險
此次攻擊針對的包包括chalk、strip-ansi和color-convert等——這些小工具深埋在無數項目的依賴樹中。即使開發者從未直接安裝這些包,也可能會受到影響。
NPM就像是開發者的應用商店——一個中央庫,開發者在這裡分享和下載小代碼包以構建JavaScript項目。
攻擊者似乎植入了一種加密劫持器,這是一種惡意軟件,能在交易過程中靜默地替換錢包地址,從而轉移資金。Ledger的首席技術官Charles Guillemet也呼籲加密用戶在確認鏈上交易時要小心。
在另一篇帖子中,Ledger表示其設備並未受到此次NPM攻擊的直接影響。
加密創始人表示不會立即被掏空
不過,加密分析平台DeFiLlama的匿名創始人0xngmi表示,只有在惡意NPM包發布後更新的加密項目可能面臨風險,即便如此,用戶必須批准惡意交易才能生效。
他和Guillemet一樣,認為在開發者清理掉這些不良包之前,最好避免使用那些加密網站。
這是一個正在發展的故事,隨著信息的更新將會有更多內容添加。
這次事件再次提醒我們,隨著加密貨幣生態系統的擴展,安全問題依然是行業面臨的重大挑戰。即使是小規模的攻擊,也可能對整個生態系統造成潛在的風險,開發者和用戶都需要加強安全意識,定期檢查和更新他們的系統,以防止類似事件的再次發生。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
