硬件钱包制造商Ledger的首席技术官Charles Guillemet在周一的推特上警告，一场大规模的供应链攻击正在进行中，此次攻击源于一个知名开发者的Node Package Manager (NPM)账户被攻破。

根据Guillemet的说法，恶意代码已经被推送到超过10亿次下载的包中，旨在在交易中悄悄地交换加密钱包地址。这意味着毫无防备的用户可能会直接将资金发送给攻击者而不自知。

Guillemet没有透露他所说的被攻破的开发者的姓名。

这一事件突显了开源软件的深度互联性，以及开发工具中的安全漏洞如何几乎瞬间波及加密经济。

“ NPM是一个常用于JavaScript软件开发的工具，使开发者能够轻松集成包，”Guillemet在给CoinDesk的消息中表示。当攻击者攻破开发者的账户时，他们可以将恶意代码悄悄植入广泛使用的包中。

“恶意代码试图通过交换交易或一般链上活动中使用的地址，并将其替换为黑客的地址，来窃取用户的资金，”Guillemet补充道。

Guillemet强调，如果任何区块链上的去中心化应用程序或软件钱包包含这些JavaScript包，那么它们可能会被攻破，从而导致加密用户可能会失去资金。

“对抗这一问题的唯一可靠方法是使用具有安全屏幕并支持清晰签名的硬件钱包，”Guillemet对CoinDesk表示。“这将使用户能够准确看到资金发送到哪些地址，并确保它们与预期地址匹配。”

“没有安全屏幕的硬件钱包以及任何不支持清晰签名的钱包都面临高风险，因为无法准确验证交易细节是否正确，”他补充道。

“这是一个提醒大家的机会：始终验证您的交易，绝不要盲目签名，使用具有安全屏幕的硬件钱包，并对所有内容进行清晰签名，”Guillemet说。

阅读更多: Ledger首席技术官回应新钱包恢复服务的批评

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。