加密货币用户可能面临资金被盗的风险，原因是发现了被破坏的JavaScript代码包，Ledger首席技术官Charles Guillemet在周一警告道。

NPM是一个著名的JavaScript包管理器，Guillemet在X上表示，整个编程语言的生态系统可能会受到影响，因为一个声誉良好的开发者的账户被攻破，可能将恶意载荷传播到各种网站。

“恶意载荷通过在后台悄悄地交换加密地址来窃取资金，”他说，并补充说，被破坏的包已被下载超过10亿次。Guillemet还表示，“潜在所有链”上的资金可能会受到此漏洞的影响。

与此同时，软件开发者Cygaar警告道：“我强烈建议现在不要签署任何加密交易，”并指出“各种加密网站”可能会受到影响。

区块链安全公司Blockaid在X上表示，此次安全漏洞影响了大约二十个流行的包，例如“color-name”和“color-string”。NPM托管可重用代码的包，用户可以将其集成到他们的项目中。

编辑注：此消息正在更新，将提供更多背景信息。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。