歷史上最大的NPM攻擊竊取不到50美元:SEAL
駭客入侵了一位知名軟件開發者的Node Package Manager (NPM)賬戶,並在流行的JavaScript庫中添加了惡意軟件,目標是加密貨幣錢包。
根據行業安全研究人員的報告,這次影響JavaScript軟件庫的大規模供應鏈攻擊中,駭客僅成功竊取了價值50美元的加密貨幣。加密情報平台Security Alliance在周一分享了這一發現,指出駭客入侵了知名開發者的NPM賬戶,並在已經被下載超過10億次的流行JavaScript庫中植入了惡意軟件,這使無數加密項目面臨風險。Security Alliance表示,Ethereum和Solana錢包特別成為了目標。
幸運的是,迄今為止,加密貨幣空間中被竊取的金額不到50美元,該安全公司指出,Ethereum錢包地址“0xFc4a48”被認為是目前唯一的惡意地址。該公司在X平台上補充道:
> “想像一下:你入侵了一位每周下載超過20億次的NPM開發者的賬戶。你可以隨意訪問數百萬開發者的工作站。無數的財富在等著你。但你卻只獲利不到50美元。”
然而,這50美元的數字在幾個小時前從五美分上升,這表明潛在的損失可能仍在擴大。
根據Security Alliance的報告,五美分的損失是以以太幣形式被竊取的,而另外20美元則是某種迷因幣被盜取。Etherscan數據顯示,該惡意地址已經收到了Brett、Andy、Dork Lord、Ethervista和Gondola等迷因幣。
這次攻擊針對的包包括chalk、strip-ansi和color-convert等,這些都是埋藏在無數項目依賴樹中的小工具。即使是從未直接安裝這些包的開發者,也可能受到影響。
NPM就像是開發者的應用商店——一個中央庫,開發者在這裡分享和下載小型代碼包以構建JavaScript項目。
攻擊者似乎植入了一種加密剪刀手(crypto-clipper),這是一種惡意軟件,會在交易過程中靜默替換錢包地址,以轉移資金。Ledger的首席技術官Charles Guillemet在許多人中呼籲加密用戶在確認鏈上交易時要謹慎行事。
這是一個正在發展的故事,隨著進一步的信息出現,將會有更多更新。
這次事件再次提醒我們,加密貨幣生態系統的安全性仍然是個重大挑戰,尤其是在開發者工具和庫的使用上。駭客的攻擊手法越來越高明,開發者和用戶都必須加倍小心,確保自己的資產安全。隨著技術的進步,對於這些潛在威脅的防範措施也應該與時俱進,這不僅是對個人資產的保護,也是對整個生態系統的責任。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
![[Subject]: Young Asian female with "Imada Mio-inspired" doll-like aesthetic (精緻洋娃娃臉). She has large round expressive eyes, a small V-line face, and rosy cheeks. Her expression is innocent, energetic, and slightly flirty. [Hair]: Messy morning hair (剛睡醒的凌亂感), long dark brown hair, slightly tousled, natural volume. [Outfit]: Wearing an oversized translucent white button-down shirt (男友風白襯衫), unbuttoned at the top to reveal collarbones, creating a "bottomless" look (下衣失蹤風格). [Style]: Japanese Gravure Photobook style (寫真集風格), Pure & Sexy vibe, bright high-key lighting, soft skin texture, Fujifilm PRO 400H color tone.](https://ssfuture.shop/wp-content/uploads/ai_gen_1764969341-300x167.png)
