歷史上最大的NPM攻擊竊取不到50美元:SEAL
駭客入侵了一位知名軟件開發者的Node Package Manager (NPM)賬戶,並在流行的JavaScript庫中添加了惡意軟件,目標是加密貨幣錢包。
根據行業安全研究人員的報告,這次影響JavaScript軟件庫的大規模供應鏈攻擊中,駭客僅成功竊取了價值50美元的加密貨幣。加密情報平台Security Alliance在周一分享了這一發現,指出駭客入侵了知名開發者的NPM賬戶,並在已經被下載超過10億次的流行JavaScript庫中植入了惡意軟件,這使無數加密項目面臨風險。Security Alliance表示,Ethereum和Solana錢包特別成為了目標。
幸運的是,迄今為止,加密貨幣空間中被竊取的金額不到50美元,該安全公司指出,Ethereum錢包地址“0xFc4a48”被認為是目前唯一的惡意地址。該公司在X平台上補充道:
> “想像一下:你入侵了一位每周下載超過20億次的NPM開發者的賬戶。你可以隨意訪問數百萬開發者的工作站。無數的財富在等著你。但你卻只獲利不到50美元。”
然而,這50美元的數字在幾個小時前從五美分上升,這表明潛在的損失可能仍在擴大。
根據Security Alliance的報告,五美分的損失是以以太幣形式被竊取的,而另外20美元則是某種迷因幣被盜取。Etherscan數據顯示,該惡意地址已經收到了Brett、Andy、Dork Lord、Ethervista和Gondola等迷因幣。
這次攻擊針對的包包括chalk、strip-ansi和color-convert等,這些都是埋藏在無數項目依賴樹中的小工具。即使是從未直接安裝這些包的開發者,也可能受到影響。
NPM就像是開發者的應用商店——一個中央庫,開發者在這裡分享和下載小型代碼包以構建JavaScript項目。
攻擊者似乎植入了一種加密剪刀手(crypto-clipper),這是一種惡意軟件,會在交易過程中靜默替換錢包地址,以轉移資金。Ledger的首席技術官Charles Guillemet在許多人中呼籲加密用戶在確認鏈上交易時要謹慎行事。
這是一個正在發展的故事,隨著進一步的信息出現,將會有更多更新。
這次事件再次提醒我們,加密貨幣生態系統的安全性仍然是個重大挑戰,尤其是在開發者工具和庫的使用上。駭客的攻擊手法越來越高明,開發者和用戶都必須加倍小心,確保自己的資產安全。隨著技術的進步,對於這些潛在威脅的防範措施也應該與時俱進,這不僅是對個人資產的保護,也是對整個生態系統的責任。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
