近期一次节点包管理器(NPM)攻击仅窃取了价值50美元的加密货币,但业内专家指出,此事件凸显了交易所和软件钱包持续存在的安全漏洞。
据硬件钱包公司 Ledger 首席技术官 Charles Guillemet 周二在 X 上发文称,这次尝试性攻击是一个“明确提醒”,显示软件钱包和交易所仍面临风险。
“如果你的资金存放在软件钱包或交易所,只要一次代码执行,你就可能失去一切。”他还补充说,供应链攻击依然是极具威胁的恶意软件传播途径。
Guillemet 建议用户使用硬件钱包,并强调清晰签名、交易检查等功能能够帮助用户抵御类似威胁。“眼下危险或许已过,但威胁并未消失。”他提醒用户保持警惕。
最大 NPM 攻击仅窃取50美元加密货币
此次攻击发生在黑客通过伪造 NPM 支持域名发送钓鱼邮件并获取凭证之后。
黑客获得开发者账户访问权限后,向多个热门库推送了恶意更新,包括 chalk、debug、strip-ansi 等。
他们注入的代码试图通过拦截钱包地址并在网络响应中替换,从而劫持比特币(BTC)、以太坊(ETH)、索拉纳(SOL)、波场(TRON)和莱特币(LTC)等多个区块链上的交易。
TON首席技术官解析NPM攻击
据开放网络(TON)首席技术官 Anatoly Makosov 表示,只有18个特定版本的软件包受到影响,且已发布回退补丁。
Makosov 解析攻击机制时指出,受影响的软件包实际充当了加密货币剪贴板木马。在依赖受感染版本的产品中,这些软件包会悄然伪造钱包地址。
这意味着,与上述区块链交互的 Web 应用程序有可能在用户毫不知情的情况下,其交易被拦截并重定向。
他表示,在恶意更新发布后数小时内进行构建的开发者,以及自动更新代码库而非将其锁定在安全版本的应用程序,风险最大。
Makosov 分享了一份供开发者自查应用是否受影响的清单,主要标志是代码是否使用了18个热门库(如 ansi-styles、chalk 或 debug)中的某个版本。他指出,如果项目依赖这些版本,很可能已经被攻破。
他表示,解决方法是恢复到安全版本,重新安装干净的代码并重建应用程序。他还补充说,目前新的和已更新的版本已经上线,并建议开发者尽快清除恶意软件,以防影响用户