歷史上最大的NPM攻擊竊取不到50美元:SEAL
黑客入侵了一位知名軟件開發者的Node Package Manager(NPM)賬戶,並在流行的JavaScript庫中添加了惡意軟件,目標是加密貨幣錢包。
根據行業安全研究人員的報告,這次大規模供應鏈攻擊只成功竊取了價值50美元的加密貨幣。加密情報平台Security Alliance在周一分享了這一發現,指出黑客入侵了知名開發者的NPM賬戶,並向已經下載超過10億次的流行JavaScript庫中添加了惡意軟件,這可能使無數加密項目面臨風險。Security Alliance表示,以太坊和Solana錢包特別受到攻擊。
幸運的是,目前從加密空間中竊取的金額不到50美元,安全公司指出,以太坊錢包地址“0xFc4a48”被認為是目前唯一的惡意地址。該公司在X平台上補充道:
> “想像一下:你入侵了一位每週下載超過20億次的NPM開發者的賬戶。你可以隨意訪問數百萬開發者的工作站。無數的財富在等待著你。結果你卻只獲利不到50美元。”
然而,這50美元的數字在幾個小時前曾只有五美分,這表明潛在的損害可能仍在繼續擴大。
ETH和小額的memecoin被竊取
根據Security Alliance的報告,竊取的五美分是以太幣(Ether),而另外20美元的memecoin也遭到損失。
Etherscan的數據顯示,惡意地址已經接收了Brett、Andy、Dork Lord、Ethervista和Gondola等memecoin的資金。
未下載NPM的加密項目仍然面臨風險
此次攻擊針對的包包括chalk、strip-ansi和color-convert等,這些小工具深埋在無數項目的依賴樹中。即使開發者從未直接安裝這些包,也可能受到影響。
NPM就像是開發者的應用商店——一個中央庫,開發者在這裡分享和下載小型代碼包以構建JavaScript項目。
攻擊者似乎植入了一種名為crypto-clipper的惡意軟件,這種軟件在交易過程中靜默替換錢包地址,以轉移資金。Ledger的首席技術官Charles Guillemet在許多人的呼籲下,提醒加密用戶在確認鏈上交易時要謹慎。
在另一個帖子中,Ledger表示其設備並未直接受到NPM攻擊的影響。
加密創始人表示不會立即被掏空
然而,加密分析平台DeFiLlama的創始人0xngmi表示,只有在惡意NPM包發布後進行更新的加密項目可能會面臨風險,即便如此,用戶仍需批准惡意交易才能生效。
儘管如此,像Guillemet一樣,他認為在開發者清理這些不良包之前,避免使用加密網站可能會更安全。
這是一個正在發展的故事,隨著進一步的信息出現,將會有更多更新。
這次事件再次提醒我們,無論在技術上多麼先進的加密貨幣生態系統,安全風險始終存在。開發者和用戶都必須保持警惕,確保所使用的工具和庫不會成為黑客的攻擊目標。隨著加密市場的不斷發展,這類事件可能會層出不窮,因此建立健全的安全防護措施至關重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
🎬 YouTube Premium 家庭 Plan成員一位 只需 HK$148/年!
不用提供密碼、不用VPN、無需轉區
直接升級你的香港帳號 ➜ 即享 YouTube + YouTube Music 無廣告播放
