Ledger 的首席技术官 Charles Guillemet 表示，尽管目前的威胁已经减轻，但风险依然存在。

近期发生的一起节点包管理器（NPM）攻击仅导致价值50美元的加密货币被窃，但业内专家指出，这凸显了交易所和软件钱包的安全漏洞依然存在。

硬件钱包公司 Ledger 的 CTO Charles Guillemet 在周二的 X 上发文称，这次未遂攻击是一个“明确的警示”，表明软件钱包和交易所依然面临重大风险。

“如果你的资金存放在软件钱包或交易所，仅需一次代码执行，便可能失去所有。”他补充说，供应链攻击仍是极具威胁的恶意软件传播方式。

Guillemet 建议用户使用硬件钱包，他强调清晰签名、交易检查等功能可以帮助用户抵御类似威胁。“目前的危险或许已经过去，但威胁并未消失。”他提醒用户保持高度警惕。

最大 NPM 攻击仅窃取50美元加密货币

此次攻击发生在黑客通过伪造 NPM 支持的域名发送钓鱼邮件以获取凭证之后。

在获得开发者账户的访问权限后，黑客向多个热门库推送了恶意更新，包括 chalk、debug 和 strip-ansi 等库。

他们注入的代码试图通过拦截钱包地址并在网络响应中进行替换，从而劫持比特币（BTC）、以太坊（ETH）、索拉纳（SOL）、波场（TRON）和莱特币（LTC）等多个区块链的交易。

TON首席技术官解析NPM攻击

开放网络（TON）的首席技术官 Anita Makosov 指出，仅有18个特定版本的软件包受到影响，并已发布回退补丁。

Makosov 详细解析了攻击机制，指出受影响的软件包在实际中充当了加密货币剪贴板木马。这些软件包在依赖受感染版本的应用中，将悄悄伪造钱包地址。

这意味着，与上述区块链交互的 Web 应用程序有可能在用户毫不知情的情况下，交易被拦截并重定向。

他表示，在攻击后恶意更新发布的几个小时内建造的开发者，以及那些自动更新的代码库，而不是将其固定在安全版本的应用程序，面临最大的风险。

Makosov 分享了一份供开发者自查应用是否受到影响的清单，关键在于代码是否使用了18个热门库（如 ansi-styles、chalk 或 debug）中的某个版本。他提示，如果项目依赖这些版本，很可能已经受到攻击。

为了解决此问题，他建议恢复到安全版本，重新安装干净的代码并重建应用程序。他补充说，目前新的和更新的版本已经上线，并建议开发者尽快消除恶意软件，以保护用户。

相关推荐：美国国会要求财政部就战略比特币（BTC）储备的细节出具报告。