当前位置：首页 > 快讯 > 正文

Ledger CTO警告NPM攻击暴露供应链漏洞区块链交易劫持风险加剧

快讯 2025-09-09 18:50:32 浏览：27

Ledger首席技术官Charles Guillemet 9月9日披露，NPM攻击事件因攻击者操作失误导致CI/CD流程崩溃而提前暴露，实际损失极小。攻击链始于伪造npm支持域名的钓鱼邮件，通过窃取用户凭证发布恶意软件包更新，代码注入针对网页加密活动实施以太坊、Solana等区块链交易劫持，并在网络响应中直接替换钱包地址。尽管当前威胁已解除，但其警示供应链安全漏洞仍是恶意软件传播主渠道，软件钱包及交易所用户面临单次代码执行即遭清零风险，针对性攻击频次正持续上升。开发者qix亦遭遇同类钓鱼攻击，多个高热度npm包被植入恶意代码。

欧盟警告美国加征30%关税破坏供应链必要时将启动反制措施2025-07-13 08:29:11
BigONE交易所遭供应链攻击损失逾2700万美元2025-07-16 13:14:20
GMX暴露Arbitrum漏洞攻击资金追回进展2025-07-16 20:57:53
以太坊合并：区块链技术的绿色革命与风险挑战2025-07-23 15:09:02
慢雾创始人警示门罗币51%攻击风险，Qubic矿池或可重写区块链2025-08-12 17:43:26
WEEX唯客交易所赞助2025台北区块链周探讨区块链与AI融合2025-08-21 13:17:02
盛业集团完成亚太区首单供应链资产RWA代币化项目发行2025-08-27 13:37:48
币安钱包确认供应链攻击未影响系统安全2025-09-09 16:24:34
Ledger CTO警告NPM攻击暴露供应链漏洞区块链交易劫持风险加剧2025-09-09 18:50:32
npm包@ctrl/tinycolor遭恶意代码注入引发大规模供应链攻击2025-09-16 10:01:03

相关文章：