史上最大NPM攻擊：黑客僅竊取50美元加密貨幣

歷史上最大的NPM攻擊盜取不足50美元：SEAL

駭客闖入了一位知名軟件開發者的Node Package Manager（NPM）賬戶，並在流行的JavaScript庫中添加了惡意軟件，目標是加密貨幣錢包。

根據行業安全研究人員的說法，這次大規模供應鏈攻擊僅盜取了價值50美元的加密貨幣。加密情報平台Security Alliance在週一分享了這一發現，指出駭客入侵了某知名開發者的NPM賬戶，並在已下載超過10億次的流行JavaScript庫中添加了惡意軟件，這可能使無數加密項目面臨風險。Security Alliance表示，以太坊和Solana錢包成為了主要目標。

幸運的是，目前從加密空間中盜取的金額尚不足50美元，安全公司指出，唯一被認為是惡意地址的以太坊錢包地址為“0xFc4a48”。該公司在X平台上補充道：

> “想像一下：你入侵了一個每週下載超過20億次的NPM開發者賬戶。你可以不受限制地訪問數百萬開發者的工作站。無盡的財富在等著你。然而，你卻只獲利不到50美元。”

ETH和小額的Memecoin被盜

據Security Alliance表示，盜取的五美分是以太幣，而另外20美元則來自一種Memecoin。

根據Etherscan的數據，這個惡意地址迄今為止已收到Brett、Andy（ANDY）、Dork Lord（DORK）、Ethervista（VISTA）和Gondola（GONDOLA）等Memecoin。

未下載NPM的加密項目仍然面臨風險

這次攻擊針對的包包括chalk、strip-ansi和color-convert等小工具，這些工具深埋在無數項目的依賴樹中。即使開發者從未直接安裝這些包，也可能會受到影響。

NPM就像是開發者的應用商店——一個集中庫，開發者在這裡分享和下載小代碼包以構建JavaScript項目。

攻擊者似乎植入了一種稱為“crypto-clipper”的惡意軟件，這種軟件在交易過程中靜默替換錢包地址，以轉移資金。Ledger的首席技術官Charles Guillemet也呼籲加密用戶在確認鏈上交易時要小心。

在另一個帖子中，Ledger表示其設備並未直接受到NPM攻擊的影響。

加密創始人表示不會立即被盜

不過，加密分析平台DeFiLlama的匿名創始人0xngmi表示，只有在惡意NPM包發布後進行更新的加密項目可能面臨風險，即便如此，用戶仍需批准惡意交易才能生效。

儘管如此，他和Guillemet一樣，建議在開發者清理壞包之前，暫時避免使用那些平台的加密網站。

這是一個正在發展中的故事，隨著信息的增長將會持續更新。

—

這次NPM攻擊事件雖然目前造成的損失相對較小，但它卻揭示了供應鏈攻擊的潛在風險。駭客的目標不僅僅是金錢，還包括對開發者生態系統的破壞。這提醒我們，開發者在使用開源庫時必須更加謹慎，並加強對代碼來源的驗證。隨著加密市場的發展，這類攻擊可能會變得越來越普遍，開發者和用戶都必須保持警惕，確保自身的資產安全。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。