行業安全研究人員指出,駭客在此次影響JavaScript軟體庫的大規模供應鏈攻擊中,僅竊取了價值50美元的加密貨幣。
據Security Alliance週一披露的調查結果,駭客攻破了一位知名軟體開發者的NPM(Node Package Manager)帳戶,並向已被下載超過10億次的熱門JavaScript庫植入惡意軟體,令無數加密專案面臨潛在風險。Security Alliance表示,此次攻擊專門針對以太坊(ETH)和索拉納(SOL)錢包。
該安全公司表示,目前加密領域竊取金額尚不足50美元,並確認以太坊錢包地址“0xFc4a48”是目前唯一已知的惡意地址。Security Alliance還在X平台補充道:
“設想一下:你攻陷了一位NPM開發者的帳戶,其軟體包每週下載量超過20億次。你將能夠不受限制地接觸數百萬開發者的工作站。無數財富觸手可及,世界盡在你手。但你的獲利不足50美元。”
“駭客沒有充分利用他們所擁有的訪問權限。這就像找到Fort Knox的鑰匙卡卻用它做書籤。惡意軟體傳播廣泛,但目前幾乎完全被中和,”化名為SEAL的安全研究員Samczsun在對Cointelegraph的單獨評論中表示。然而,50美元的數字從幾小時前的五美分上調,這表明潛在的損害可能仍在發展。
少量被盜加密資產包括ETH與迷因幣
Security Alliance表示,最初被盜的5美分為以太幣(ETH),另外約20美元的迷因幣(memecoin)也被竊取。
據Etherscan數據顯示,該惡意地址已收到Brett(BRETT)、Andy(ANDY)、Dork Lord(DORK)、Ethervista(VISTA)和Gondola(GONDOLA)等迷因幣。
未下載NPM的加密專案仍面臨風險
此次攻擊針對chalk、strip-ansi和color-convert等軟體包——這些小型工具深藏在無數專案的依賴樹中。即使開發者未直接安裝這些包,也可能受到影響。
NPM相當於開發者的應用商店,是一個集中式庫,供開發者分享和下載小型代碼包以構建JavaScript專案。
攻擊者疑似植入了一種名為crypto-clipper的惡意軟體,該軟體會在交易過程中悄然替換錢包地址,轉移資金。
Ledger首席技術官Charles Guillemet與多位業內人士均呼籲加密用戶在確認鏈上交易時務必謹慎。
Ledger在另一則帖子中表示,其設備未直接受到此次NPM攻擊影響。
加密創始人稱你不會立即被掏空
加密分析平台DeFiLlama的化名創始人0xngmi指出,只有在惡意NPM包發布後進行更新的加密專案才可能面臨風險。而且,即便如此,用戶還需主動批准惡意交易才會遭受損失。
他同Guillemet一樣認為,在平台開發者清理惡意包之前,用戶應避免訪問相關加密網站以保障安全。