Web3起点网Ledger CTO披露NPM供应链攻击事件及安全警示
Ledger首席技术官Charles Guillemet于9月9日披露,NPM供应链攻击事件因攻击者操作失误提前暴露,仅造成有限损失。攻击者通过伪造npm官方域名的钓鱼邮件获取开发者凭证,发布含恶意代码的软件包更新,该代码可劫持以太坊、Solana等区块链交易并在响应中替换钱包地址。由于恶意代码触发CI/CD流程异常崩溃,攻击行为被及时发现。该事件暴露软件钱包及交易所用户面临单次代码执行即可能清零的风险,同时凸显供应链漏洞作为恶意软件传播渠道的持续威胁。此前开发者qix已遭遇同类钓鱼攻击,导致多个热门npm包被植入后门程序。