Ledger首席技术官Charles Guillemet 9月9日披露npm供应链攻击事件细节:攻击者通过伪造npm支持域名发送钓鱼邮件获取用户凭证,随后发布植入恶意代码的软件包更新。该恶意代码针对网页加密操作,劫持以太坊、Solana等区块链交易并在响应数据中篡改钱包地址。因攻击者操作失误导致CI/CD流程异常中断,攻击在造成大规模损失前被阻断。官方强调此次事件暴露软件钱包及交易所资产易受单次代码执行攻击的风险,同时警示供应链漏洞仍是恶意软件传播主渠道,定向攻击频次持续上升。值得注意的是,开发者qix证实遭遇同类钓鱼攻击,多个热门npm包已被植入恶意代码。
Ledger CTO披露npm供应链攻击事件:钓鱼邮件植入恶意代码,区块链交易遭劫持
2025-09-09 18:51:55
17
相关文章
- GitHub热门Solana工具被植入恶意代码导致用户资产被盗
- SlowMist称BigONE交易所遭供应链攻击,损失超2700万美元
- MistTrack警示钓鱼攻击,提醒用户警惕恶意谷歌广告
- Solana生态供应链攻击事件分析:恶意开源项目窃取私钥
- 慢雾创始人余弦:门罗币疑似遭51%攻击,Qubic矿池或可重写区块链
- 盛业控股成功发行亚太区首单供应链资产RWA代币化项目
- 慢雾安全团队披露WLFI私募用户因私钥泄露遭EIP-7702机制钓鱼攻击
- npm软件包遭恶意代码注入 Scam Sniffer与Ledger联合预警
- Binance创始人CZ谈npm供应链安全事件:Web3将重塑安全范式
- 币安钱包确认供应链攻击未影响系统安全
- Ledger CTO披露npm供应链攻击事件:钓鱼邮件植入恶意代码,区块链交易遭劫持
- npm包@ctrl/tinycolor遭恶意更新引发大规模供应链攻击