🎬 YouTube Premium 家庭 Plan成員一位 只需
HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
失敗的NPM攻擊突顯加密安全的潛在威脅
Ledger的首席技術官Charles Guillemet表示,雖然即時的危險已經過去,但威脅依然存在。
最近一次的Node Package Manager(NPM)攻擊僅竊取了50美元的加密貨幣,但業界專家指出,此事件凸顯了交易所和軟件錢包的持續脆弱性。
Guillemet在周二的一則X帖文中提到,這次企圖的攻擊是一個“明確的提醒”,顯示軟件錢包和交易所仍然面臨風險。他指出:“如果你的資金存放在軟件錢包或交易所,你隨時可能因為一段代碼的執行而失去一切。”他補充說,供應鏈的漏洞仍然是強大的惡意軟件傳播途徑。
Guillemet借此機會提倡使用硬件錢包,強調清晰簽名和交易檢查等功能能幫助用戶抵禦這類威脅。他表示:“即時的危險可能已經過去,但威脅並未消失。保持安全。”
最大NPM攻擊僅竊取50美元的加密貨幣
這次攻擊發生在黑客利用假冒的NPM支持域名發送的釣魚郵件獲取了憑證後。他們利用新獲得的開發者賬戶訪問權限,將惡意更新推送到多個流行的庫中,包括chalk、debug和strip-ansi等。
他們注入的代碼試圖劫持交易,通過攔截錢包地址並在多個區塊鏈(包括比特幣、以太坊、Solana、Tron和萊特幣)的網絡響應中替換這些地址。
TON首席技術官解析NPM攻擊
The Open Network(TON)的首席技術官Anatoly Makosov表示,只有18個特定版本的包受到影響,且已經發布了回滾版本。
Makosov詳細解釋了攻擊的機制,指出受影響的包作為加密剪刀運作,靜默地偽造產品中依賴受感染版本的錢包地址。這意味著與上述鏈互動的網絡應用程序可能會在用戶不知情的情況下攔截和重定向交易。
他指出,那些在惡意更新後幾小時內推送構建的開發者,以及自動更新代碼庫而不是將其凍結在安全版本的應用程序,最容易受到影響。
Makosov分享了一個檢查清單,幫助開發者檢查他們的應用程序是否受到影響。主要的標誌是代碼是否使用了18個流行庫的某一版本,如ansi-styles、chalk或debug。他表示,如果一個項目依賴這些版本,則很可能已經受到影響。
他建議的解決方法是切換回安全版本,重新安裝乾淨的代碼並重建應用程序。他補充說,新的和更新的版本已經可用,並敦促開發者迅速行動,以清除惡意軟件,避免影響用戶。
這次事件再次強調了加密貨幣生態系統中的安全性問題,尤其是對於依賴於開源庫的開發者來說,這是一個不容忽視的風險。隨著加密市場的發展,安全性必須成為優先考慮的事項。用戶和開發者都應該更加謹慎,並考慮使用更安全的存儲解決方案,如硬件錢包,以保護他們的資產。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
