供应链攻击后加密软件钱包面临风险

Ledger 首席技术官 Charles Guillemet 警告称，大规模供应链攻击可能会影响软件加密钱包。 此前有报道称，一位知名开发商的 NPM 帐户遭到入侵，因此发出了此警告。 Guillemet 警告不要进行链上交易。

Ledger 首席技术官 Charles Guillemet 周一警告称，在加密货币软件钱包遭遇大规模供应链攻击后，节点开源开发者 qix 的包管理器 (NPM) 帐户遭到入侵。

软件钱包可能面临 NPM 漏洞的攻击

Guillemet 在 X 的一份报告中表示，加密软件钱包在执行交易时可能容易受到恶意攻击邮政周一。

Guillemet 指出，在知名开发商 qix 的 NPM 帐户遭到入侵后，一次重大供应链攻击正在进行中。

供应链攻击的目标是提供供应链必需服务或软件的第三方供应商。

据报道，被黑客入侵的 NPM 被用于传播恶意软件，旨在扫描和利用加密钱包。一旦检测到加密货币，该恶意软件就会修改负责签署交易的代码，并将资金重定向到其创建者控制的地址。

Guillemet 写道：“恶意负载通过悄悄交换加密地址来窃取资金。”

NPM 是 JavaScript 软件包的中央注册和库，提供命令行工具，方便开发者安装和管理软件包。NPM 广泛应用于开源平台，是 JavaScript 生态系统的核心部分，被广泛用于代码共享和分发。

吉列梅还补充道，相关软件包的下载量已超过 10 亿次。

他指出，恶意软件对软件钱包用户的风险比对硬件钱包用户的风险更大，敦促前者避免进行链上交易。

Guillemet 补充道：“如果您使用硬件钱包，请在签名前仔细检查每笔交易，这样您就安全了。如果您不使用硬件钱包，请暂时不要进行任何链上交易。”

这一进展引发了加密货币开发者对加密钱包攻击的潜在影响的担忧。

DefiLlama 开发人员和匿名人士 Oxngmi 在 X 上表示，供应链攻击只会影响“自被黑的 NPM 包发布以来推送更新”的网站。

他重申了 Guillemet 的观点，并表示“在事件平息并清理不良软件包之前，最好避免使用加密网站”。

然而，包括 MetaMask 钱包、Uniswap、Aave 和 Jupiter 在内的几个顶级加密平台都表示，他们的系统不会受到这些发展的影响。

与此同时，总部位于瑞士的加密货币交易所 SwissBorg 遭受攻击，黑客窃取了 193,000 SOL，当时价值约 4150 万美元。该交易所表示，此次攻击涉及其 SOL Earn 计划中合作伙伴 API 的入侵，影响了不到 1% 的用户。

相关新闻

Forward Industries 公布 16 亿美元 Solana 财务计划，Solana 股价上涨 5% 以太坊价格预测：在 ETF 流出压力下，BitMine 的 ETH 储备超过 90 亿美元 以太坊价格预测：在 ETF 流出压力下，BitMine 的 ETH 储备超过 90 亿美元