加密貨幣歷史上最大的NPM攻擊盜取了不到50美元

黑客發起了一場針對廣泛使用的JavaScript庫的大規模供應鏈攻擊，這些庫在全球被下載了數十億次。此事件有可能危及數千個加密項目和數百萬個開發者工作站。然而，攻擊者獲得的卻是一個可笑的小數額——不到50美元的加密貨幣。

一次可能震撼加密世界的攻擊 根據安全聯盟的發現，黑客獲得了一名管理NPM包的開發者帳戶的訪問權限，並向針對加密錢包的熱門庫中插入了惡意軟件，特別是以太坊和索拉納. NPM 爲開發者提供了類似於應用商店的服務——一個用於 JavaScript 項目的小型代碼工具的中央存儲庫。受影響的包包括 chalk、strip-ansi 和 color-convert，這些工具深深嵌入依賴樹中。即使是從未直接安裝過它們的開發者也可能遭到曝光。

損失：迄今爲止不到50美元 安全研究人員識別出一個惡意的以太坊錢包地址，0xFc4a48。到目前爲止，它只收集了大約50美元的加密貨幣。就在幾小時前，這個金額僅爲五美分，這暗示着總損失可能會略微增加。 “想象一下：你破解了一個每週下載超過20億次的NPM開發者帳戶。你可以無限訪問數百萬臺開發者機器。無盡的財富在等待着你。而你賺得不到50美元，”安全聯盟在X上寫道。 Samczsun，SEAL的安全研究員，將這次攻擊比作找到福特諾克斯的鑰匙並將其用作書籤：“惡意軟件傳播廣泛，但此時幾乎已被完全中和。”

被盜的是什麼？ 根據Etherscan，該惡意錢包已收到小額資金： 以太坊 (ETH) – 最初僅需幾分錢布雷特 (BRETT)安迪 (ANDY)傻瓜領主 (DORK)以太視野 (VISTA)纜車 (GONDOLA) 總的來說，價值不超過$50.

誰是安全的，誰不是？ 該攻擊部署了一個加密剪輯器惡意軟件，旨在在交易期間靜默替換錢包地址。這意味着用戶必須批準惡意交易才能發生盜竊。 幸運的是，主要的加密錢包提供商迅速向用戶保證： Ledger 和 MetaMask 確認他們的應用程序未受到影響，稱有多個安全層。Phantom Wallet 表示它不使用任何脆弱的包。Uniswap 報告其應用程序沒有受到影響。其他未受影響的平台包括 Aerodrome、Blast、Blockstream Jade 和 Revoke.cash。 根據化名的DefiLlama創始人0xngmi的說法，只有在惡意軟件包發布後更新的項目可能面臨風險。

用戶建議 包括Ledger首席技術官Charles Guillemet在內的專家們敦促加密用戶在批準鏈上交易時要格外小心。有些人甚至建議暫時避免訪問加密網站，直到開發者完全移除受損的包。

結論 NPM黑客事件突顯了軟件供應鏈的脆弱性——即使是那些從未直接使用被妥協代碼的項目。具有諷刺意味的是，這成爲了加密歷史上利潤最低的黑客事件之一。盡管潛在損失可能是天文數字，但攻擊者只獲得了幾十美元的收益。

#CyberSecurity , #黑客 , #Cryptoscam , #網路安全 , #加密新聞

保持領先一步 - 關注我們的個人資料，及時了解加密貨幣世界中的一切重要信息！ 注意： ,,本文中所提供的信息和觀點僅用於教育目的，不應在任何情況下被視爲投資建議。這些頁面的內容不應被視爲財務、投資或任何其他形式的建議。我們提醒您，投資加密貨幣可能存在風險，並可能導致財務損失。“