近期一次节点包管理器（NPM）攻击仅窃取了价值50美元的加密货币，但业内专家指出，此事件凸显了交易所和软件钱包持续存在的安全漏洞。

据硬件钱包公司 Ledger 首席技术官 Charles Guillemet 周二在 X 上发文称，这次尝试性攻击是一个“明确提醒”，显示软件钱包和交易所仍面临风险。

“如果你的资金存放在软件钱包或交易所，只要一次代码执行，你就可能失去一切。”他还补充说，供应链攻击依然是极具威胁的恶意软件传播途径。

Guillemet 建议用户使用硬件钱包，并强调清晰签名、交易检查等功能能够帮助用户抵御类似威胁。“眼下危险或许已过，但威胁并未消失。”他提醒用户保持警惕。

此次攻击发生在黑客通过伪造 NPM 支持域名发送钓鱼邮件并获取凭证之后。

黑客获得开发者账户访问权限后，向多个热门库推送了恶意更新，包括 chalk、debug、strip-ansi 等。

他们注入的代码试图通过拦截钱包地址并在网络响应中替换，从而劫持比特币（BTC）、以太坊（ETH）、索拉纳（SOL）、波场（TRON）和莱特币（LTC）等多个区块链上的交易。

据开放网络（TON）首席技术官 Anatoly Makosov 表示，只有18个特定版本的软件包受到影响，且已发布回退补丁。

Makosov 解析攻击机制时指出，受影响的软件包实际充当了加密货币剪贴板木马。在依赖受感染版本的产品中，这些软件包会悄然伪造钱包地址。

这意味着，与上述区块链交互的 Web 应用程序有可能在用户毫不知情的情况下，其交易被拦截并重定向。

他表示，在恶意更新发布后数小时内进行构建的开发者，以及自动更新代码库而非将其锁定在安全版本的应用程序，风险最大。

Makosov 分享了一份供开发者自查应用是否受影响的清单，主要标志是代码是否使用了18个热门库（如 ansi-styles、chalk 或 debug）中的某个版本。他指出，如果项目依赖这些版本，很可能已经被攻破。

他表示，解决方法是恢复到安全版本，重新安装干净的代码并重建应用程序。他还补充说，目前新的和已更新的版本已经上线，并建议开发者尽快清除恶意软件，以防影响用户

相关推荐：美国国会要求财政部就战略比特币（BTC）储备细节出具报告

原文: 《 NPM攻击未遂事件拉响警报，企业高管警告加密货币安全危机一触即发 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。