近期一次節點包管理器(NPM)攻擊僅竊取了價值50美元的加密貨幣,但業內專家指出,此事件凸顯了交易所和軟體錢包持續存在的安全漏洞。
據硬體錢包公司 Ledger 首席技術官 Charles Guillemet 週二在 X 上發文稱,這次嘗試性攻擊是一個“明確提醒”,顯示軟體錢包和交易所仍面臨風險。
“如果你的資金存放在軟體錢包或交易所,只要一次代碼執行,你就可能失去一切。”他還補充說,供應鏈攻擊依然是極具威脅的惡意軟體傳播途徑。
Guillemet 建議用戶使用硬體錢包,並強調清晰簽名、交易檢查等功能能夠幫助用戶抵禦類似威脅。“眼下危險或許已過,但威脅並未消失。”他提醒用戶保持警惕。
最大 NPM 攻擊僅竊取50美元加密貨幣
此次攻擊發生在駭客通過偽造 NPM 支援域名發送釣魚郵件並獲取憑證之後。
駭客獲得開發者帳戶訪問權限後,向多個熱門庫推送了惡意更新,包括 chalk、debug、strip-ansi 等。
他們注入的代碼試圖通過攔截錢包地址並在網路響應中替換,從而劫持比特幣(BTC)、以太坊(ETH)、索拉納(SOL)、波場(TRON)和萊特幣(LTC)等多個區塊鏈上的交易。
TON首席技術官解析NPM攻擊
據開放網路(TON)首席技術官 Anatoly Makosov 表示,只有18個特定版本的軟體包受到影響,且已發布回退補丁。
Makosov 解析攻擊機制時指出,受影響的軟體包實際充當了加密貨幣剪貼板木馬。在依賴受感染版本的產品中,這些軟體包會悄然偽造錢包地址。
這意味著,與上述區塊鏈互動的 Web 應用程式有可能在用戶毫不知情的情況下,其交易被攔截並重定向。
他表示,在惡意更新發布後數小時內進行構建的開發者,以及自動更新代碼庫而非將其鎖定在安全版本的應用程式,風險最大。
Makosov 分享了一份供開發者自查應用是否受影響的清單,主要標誌是代碼是否使用了18個熱門庫(如 ansi-styles、chalk 或 debug)中的某個版本。他指出,如果專案依賴這些版本,很可能已經被攻破。
他表示,解決方法是恢復到安全版本,重新安裝乾淨的代碼並重建應用程式。他還補充說,目前新的和已更新的版本已經上線,並建議開發者儘快清除惡意軟體,以防影響用戶