Ledger的Guillemet在X上表示，一位声誉良好的开发者的NPM账户被攻破，受影响的包已被下载超过10亿次，这引发了开发者的曝光担忧。

“目前正在进行大规模的供应链攻击……整个JavaScript生态系统可能面临风险，”他在X上写道，并补充说恶意代码“在运行时悄悄地交换加密地址以窃取资金。”

他建议不使用硬件钱包的人暂时避免进行链上交易，并敦促所有用户在签署之前仔细审查交易细节。他表示，目前尚不清楚攻击者是否在窃取软件钱包的种子短语。

“对于使用Ledger或其他具有明确签名的硬件钱包的用户，你们没有风险，”Guillemet补充道，强调明确签名和手动验证可以防止地址交换恶意软件。

其他安全机构也报告了影响广泛使用包的NPM账户持续被攻破的情况，有些人将这次活动描述为迄今为止最大规模的此类攻击之一。Guillemet表示，影响可能遍及“所有链”。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。