加密货币历史上最大的NPM攻击盗取了不到50美元

黑客发起了一场针对广泛使用的JavaScript库的大规模供应链攻击，这些库在全球被下载了数十亿次。此事件有可能危及数千个加密项目和数百万个开发者工作站。然而，攻击者获得的却是一个可笑的小数额——不到50美元的加密货币。

一次可能震撼加密世界的攻击 根据安全联盟的发现，黑客获得了一名管理NPM包的开发者账户的访问权限，并向针对加密钱包的热门库中插入了恶意软件，特别是以太坊和索拉纳. NPM 为开发者提供了类似于应用商店的服务——一个用于 JavaScript 项目的小型代码工具的中央存储库。受影响的包包括 chalk、strip-ansi 和 color-convert，这些工具深深嵌入依赖树中。即使是从未直接安装过它们的开发者也可能遭到曝光。

损失：迄今为止不到50美元 安全研究人员识别出一个恶意的以太坊钱包地址，0xFc4a48。到目前为止，它只收集了大约50美元的加密货币。就在几小时前，这个金额仅为五美分，这暗示着总损失可能会略微增加。 “想象一下：你破解了一个每周下载超过20亿次的NPM开发者账户。你可以无限访问数百万台开发者机器。无尽的财富在等待着你。而你赚得不到50美元，”安全联盟在X上写道。 Samczsun，SEAL的安全研究员，将这次攻击比作找到福特诺克斯的钥匙并将其用作书签：“恶意软件传播广泛，但此时几乎已被完全中和。”

被盗的是什么？ 根据Etherscan，该恶意钱包已收到小额资金： 以太坊 (ETH) – 最初仅需几分钱布雷特 (BRETT)安迪 (ANDY)傻瓜领主 (DORK)以太视野 (VISTA)缆车 (GONDOLA) 总的来说，价值不超过$50.

谁是安全的，谁不是？ 该攻击部署了一个加密剪辑器恶意软件，旨在在交易期间静默替换钱包地址。这意味着用户必须批准恶意交易才能发生盗窃。 幸运的是，主要的加密钱包提供商迅速向用户保证： Ledger 和 MetaMask 确认他们的应用程序未受到影响，称有多个安全层。Phantom Wallet 表示它不使用任何脆弱的包。Uniswap 报告其应用程序没有受到影响。其他未受影响的平台包括 Aerodrome、Blast、Blockstream Jade 和 Revoke.cash。 根据化名的DefiLlama创始人0xngmi的说法，只有在恶意软件包发布后更新的项目可能面临风险。

用户建议 包括Ledger首席技术官Charles Guillemet在内的专家们敦促加密用户在批准链上交易时要格外小心。有些人甚至建议暂时避免访问加密网站，直到开发者完全移除受损的包。

结论 NPM黑客事件突显了软件供应链的脆弱性——即使是那些从未直接使用被妥协代码的项目。具有讽刺意味的是，这成为了加密历史上利润最低的黑客事件之一。尽管潜在损失可能是天文数字，但攻击者只获得了几十美元的收益。

#CyberSecurity , #黑客 , #Cryptoscam , #网络安全 , #加密新闻

保持领先一步 - 关注我们的个人资料，及时了解加密货币世界中的一切重要信息！ 注意： ,,本文中所提供的信息和观点仅用于教育目的，不应在任何情况下被视为投资建议。这些页面的内容不应被视为财务、投资或任何其他形式的建议。我们提醒您，投资加密货币可能存在风险，并可能导致财务损失。“