NPM攻擊僅消耗了$500 價值的 meme 幣

新發現的供應鏈攻擊僅針對少數錢包，竊取了約$500 的各種代幣。惡意代碼注入npm JavaScript包暴露了加密使用中的一個重大弱點。

這次可能會耗盡加密錢包的供應鏈攻擊？它並沒有竊取數百萬。從攻擊者的錢包來看，發現後的頭12小時內，僅有$500 的資產消失了。沒多少。

用戶收到了停止發送加密貨幣的警告。真有點傻。你不能暫停一個全球無權限的系統。每個人都預期會有巨大的損失。結果並沒有發生。

Arkham Intelligence 數據顯示，npm 攻擊者僅抓取了 0.22 SOL 和一些價值約 497 美元的 meme 代幣。加密空間昨天從其他協議損失了更多。無論如何，這次攻擊似乎很危險。我們運氣不錯，攻擊者沒有攔截任何大額交易。

供應鏈 npm 攻擊類似於之前的黑客攻擊

這次攻擊感覺類似於早期的重大黑客事件。它在最後一刻改變了目標錢包。惡意代碼可能會將資產重定向到使用那些受污染的JavaScript包的網站。

人們似乎不理解npm漏洞。這就像當主要平台通過破壞用戶界面而損失了大量資金給黑客一樣。使用惡意軟件包的網站的前端代碼被破壞。因此，請確保仔細驗證交易。

— 無檐小便帽 (@beaniemaxi) 2025 年 10 月 3 日

之前的黑客攻擊都是有意的、有限的前端漏洞。這次npm事件？它影響了高達20億的每週下載量。但早期報告顯示損害有限。原因尚不完全清楚。

大多數大型Web3平台表示他們的代碼是安全的。交易繼續進行。被盜的代幣主要在以太坊上 - 像BRETT、DORKY、VISTA和GONDOLA這樣的模因幣。沒有ETH被盜。

小規模交易者和流動性提供者損失了資金。不過並不嚴重。應用程序本身並沒有被攻破。風險來自用戶在沒有仔細檢查的情況下籤署交易。

加密貨幣仍然受到npm攻擊的風險嗎？

加密錢包面臨供應鏈攻擊的風險。這一直存在。盜竊的潛力取決於應用程序本身和時機。存在小的利用窗口。

惡意代碼的示例到處都被發布。這可能幫助應用程序開發者保持安全。

攻擊發生在新下載後。這意味着漏洞僅進入了有限數量的加密應用程序。幾個小時後，顯然某些錢包用戶受到的影響最大。桌面錢包生態系統沒有受到攻擊。

隨着我們接近2025年末，表情幣不斷演變——混合了懷舊、科技和幽默。"值得嗎"的表情包似乎特別受歡迎，憑藉其病毒式的吸引力創造出大量的加密代幣。盡管存在這個安全問題，表情幣世界依然相當活躍。創作者們仍然使用Imgflip和Image Resizer制作內容，轉化爲代幣創意。