NPM攻击使大多数模因币保持完好

2025年10月6日

那次针对npm JavaScript包的供应链攻击？远没有想象中那么糟糕。只有大约$500 的 meme币从钱包中被盗。相当令人惊讶。在有人发现漏洞后的前12小时内，整个事件保持得相当控制。

用户收到了立即停止加密交易的恐慌警告。但人们还是继续交易。这就是加密货币。根据Arkham Intelligence的数据，攻击者只获得了0.22 SOL和一堆价值约497美元的随机表情币。小菜一碟。不过在同一时间段内，其他协议损失更大，尽管这次攻击仍引发了人们的关注，因为攻击发生的方式，而不是它盗走了什么。

攻击手册感觉熟悉

这个npm的事情？有点让人想起早期的前端漏洞。在交易发生时，它干扰了目标钱包地址。这可不太好。

糟糕的JavaScript代码可能会利用那些被攻击的包重定向网站内容。这真是肮脏的勾当。

一位分析师直言不讳地表示：“该漏洞劫持了使用这些软件包的网站上的前端代码。”始终验证您的交易！与针对性的攻击不同，这次攻击可能影响了每周多达20亿次下载。然而，迄今为止影响似乎很小。奇怪。

大多数大型Web3平台躲过了一劫。它们的代码保持干净。交易仍在继续。被盗的代币？主要是以太坊的迷因币，如BRETT、DORKY、VISTA和GONDOLA。没有直接被盗的ETH。主要受到影响的是小型交易者和流动性提供者，而不是应用程序本身。

这"基于"的讨论是怎么回事？

在社交媒体上， крипто 人士不断称之为发现这个东西的安全研究人员为 "based"。目前还不完全清楚为什么这个俚语在 крипто 圈内如此流行，但它在这里似乎有特别的含义。

在今天的网络语言中，尤其是在加密圈子里，"based"意味着你独立思考，无论别人怎么说。这是坚持自己信念的表现。

这个词曾经是关于毒品的侮辱。然后说唱歌手Lil B把它翻转过来，意味着一些积极的东西。现在在加密领域，称呼某人为“based”基本上是最高的赞美。你是在说他们不随波逐流。

重要的安全事项

加密钱包在某种程度上仍然容易受到这些供应链攻击的影响。但它们的影响程度取决于应用程序和时机。好消息是？公开这些恶意代码样本可能帮助开发者发现类似问题。

由于只有新的下载受到影响，因此只有少数加密应用程序感受到任何影响。MetaMask 用户似乎处于最危险的境地。桌面钱包？它们大多数保持安全。真是个幸运的机会。