行业安全研究人员指出，黑客在此次影响JavaScript软件库的大规模供应链攻击中，仅窃取了价值50美元的加密货币。

据Security Alliance周一披露的调查结果，黑客攻破了一位知名软件开发者的NPM（Node Package Manager）账户，并向已被下载超过10亿次的热门JavaScript库植入恶意软件，令无数加密项目面临潜在风险。Security Alliance表示，此次攻击专门针对以太坊（ETH）和索拉纳（SOL）钱包。

该安全公司表示，目前加密领域窃取金额尚不足50美元，并确认以太坊钱包地址“0xFc4a48”是目前唯一已知的恶意地址。Security Alliance还在X平台补充道：

“黑客没有充分利用他们所拥有的访问权限。这就像找到Fort Knox的钥匙卡却用它做书签。恶意软件传播广泛，但目前几乎完全被中和，”化名为SEAL的安全研究员Samczsun在对Cointelegraph的单独评论中表示。然而，50美元的数字从几小时前的五美分上调，这表明潜在的损害可能仍在发展。

Security Alliance表示，最初被盗的5美分为以太币（ETH），另外约20美元的迷因币（memecoin）也被窃取。

据Etherscan数据显示，该恶意地址已收到Brett（BRETT）、Andy（ANDY）、Dork Lord（DORK）、Ethervista（VISTA）和Gondola（GONDOLA）等迷因币。

此次攻击针对chalk、strip-ansi和color-convert等软件包——这些小型工具深藏在无数项目的依赖树中。即使开发者未直接安装这些包，也可能受到影响。

NPM相当于开发者的应用商店，是一个集中式库，供开发者分享和下载小型代码包以构建JavaScript项目。

攻击者疑似植入了一种名为crypto-clipper的恶意软件，该软件会在交易过程中悄然替换钱包地址，转移资金。

Ledger首席技术官Charles Guillemet与多位业内人士均呼吁加密用户在确认链上交易时务必谨慎。

Ledger在另一则帖子中表示，其设备未直接受到此次NPM攻击影响。

加密分析平台DeFiLlama的化名创始人0xngmi指出，只有在恶意NPM包发布后进行更新的加密项目才可能面临风险。而且，即便如此，用户还需主动批准恶意交易才会遭受损失。

他同Guillemet一样认为，在平台开发者清理恶意包之前，用户应避免访问相关加密网站以保障安全。

相关推荐：Gemini在欧洲推出衍生品以及以太坊（ETH）和索拉纳（SOL）质押服务

原文: 《 SEAL披露：加密货币史上最大NPM攻击事件实际损失不足50美元 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。