新发现的供应链攻击仅针对少数钱包,窃取了约$500 的各种代币。恶意代码注入npm JavaScript包暴露了加密使用中的一个重大弱点。这次可能会耗尽加密钱包的供应链攻击?它并没有窃取数百万。从攻击者的钱包来看,发现后的头12小时内,仅有$500 的资产消失了。没多少。用户收到了停止发送加密货币的警告。真有点傻。你不能暂停一个全球无权限的系统。每个人都预期会有巨大的损失。结果并没有发生。Arkham Intelligence 数据显示,npm 攻击者仅抓取了 0.22 SOL 和一些价值约 497 美元的 meme 代币。加密空间昨天从其他协议损失了更多。无论如何,这次攻击似乎很危险。我们运气不错,攻击者没有拦截任何大额交易。### 供应链 npm 攻击类似于之前的黑客攻击这次攻击感觉类似于早期的重大黑客事件。它在最后一刻改变了目标钱包。恶意代码可能会将资产重定向到使用那些受污染的JavaScript包的网站。> 人们似乎不理解npm漏洞。这就像当主要平台通过破坏用户界面而损失了大量资金给黑客一样。使用恶意软件包的网站的前端代码被破坏。因此,请确保仔细验证交易。>> — 无檐小便帽 (@beaniemaxi) 2025 年 10 月 3 日之前的黑客攻击都是有意的、有限的前端漏洞。这次npm事件?它影响了高达20亿的每周下载量。但早期报告显示损害有限。原因尚不完全清楚。大多数大型Web3平台表示他们的代码是安全的。交易继续进行。被盗的代币主要在以太坊上 - 像BRETT、DORKY、VISTA和GONDOLA这样的模因币。没有ETH被盗。小规模交易者和流动性提供者损失了资金。不过并不严重。应用程序本身并没有被攻破。风险来自用户在没有仔细检查的情况下签署交易。### 加密货币仍然受到npm攻击的风险吗?加密钱包面临供应链攻击的风险。这一直存在。盗窃的潜力取决于应用程序本身和时机。存在小的利用窗口。恶意代码的示例到处都被发布。这可能帮助应用程序开发者保持安全。攻击发生在新下载后。这意味着漏洞仅进入了有限数量的加密应用程序。几个小时后,显然某些钱包用户受到的影响最大。桌面钱包生态系统没有受到攻击。随着我们接近2025年末,表情币不断演变——混合了怀旧、科技和幽默。"值得吗"的表情包似乎特别受欢迎,凭借其病毒式的吸引力创造出大量的加密代币。尽管存在这个安全问题,表情币世界依然相当活跃。创作者们仍然使用Imgflip和Image Resizer制作内容,转化为代币创意。
NPM攻击仅消耗了$500 价值的 meme 币
新发现的供应链攻击仅针对少数钱包,窃取了约$500 的各种代币。恶意代码注入npm JavaScript包暴露了加密使用中的一个重大弱点。
这次可能会耗尽加密钱包的供应链攻击?它并没有窃取数百万。从攻击者的钱包来看,发现后的头12小时内,仅有$500 的资产消失了。没多少。
用户收到了停止发送加密货币的警告。真有点傻。你不能暂停一个全球无权限的系统。每个人都预期会有巨大的损失。结果并没有发生。
Arkham Intelligence 数据显示,npm 攻击者仅抓取了 0.22 SOL 和一些价值约 497 美元的 meme 代币。加密空间昨天从其他协议损失了更多。无论如何,这次攻击似乎很危险。我们运气不错,攻击者没有拦截任何大额交易。
供应链 npm 攻击类似于之前的黑客攻击
这次攻击感觉类似于早期的重大黑客事件。它在最后一刻改变了目标钱包。恶意代码可能会将资产重定向到使用那些受污染的JavaScript包的网站。
之前的黑客攻击都是有意的、有限的前端漏洞。这次npm事件?它影响了高达20亿的每周下载量。但早期报告显示损害有限。原因尚不完全清楚。
大多数大型Web3平台表示他们的代码是安全的。交易继续进行。被盗的代币主要在以太坊上 - 像BRETT、DORKY、VISTA和GONDOLA这样的模因币。没有ETH被盗。
小规模交易者和流动性提供者损失了资金。不过并不严重。应用程序本身并没有被攻破。风险来自用户在没有仔细检查的情况下签署交易。
加密货币仍然受到npm攻击的风险吗?
加密钱包面临供应链攻击的风险。这一直存在。盗窃的潜力取决于应用程序本身和时机。存在小的利用窗口。
恶意代码的示例到处都被发布。这可能帮助应用程序开发者保持安全。
攻击发生在新下载后。这意味着漏洞仅进入了有限数量的加密应用程序。几个小时后,显然某些钱包用户受到的影响最大。桌面钱包生态系统没有受到攻击。
随着我们接近2025年末,表情币不断演变——混合了怀旧、科技和幽默。"值得吗"的表情包似乎特别受欢迎,凭借其病毒式的吸引力创造出大量的加密代币。尽管存在这个安全问题,表情币世界依然相当活跃。创作者们仍然使用Imgflip和Image Resizer制作内容,转化为代币创意。