Ledger 首席技术官 Charles Guillemet 警告称,NPM 上一位知名开发者的账号遭入侵,正发生大规模供应链攻击,已影响多个下载量超 10 亿次的 JavaScript 包,可能波及整个生态系统。攻击者通过在受信任包中植入恶意代码,实时替换用户的加密地址以盗取资金。Guillemet 建议未使用硬件钱包的用户暂时停止链上交易,开发者应立即检查依赖项。NPM 已禁用受影响版本,但部分前端风险仍在。(The Block)
Ledger 首席技术官 Charles Guillemet 警告称,NPM 上一位知名开发者的账号遭入侵,正发生大规模供应链攻击,已影响多个下载量超 10 亿次的 JavaScript 包,可能波及整个生态系统。攻击者通过在受信任包中植入恶意代码,实时替换用户的加密地址以盗取资金。Guillemet 建议未使用硬件钱包的用户暂时停止链上交易,开发者应立即检查依赖项。NPM 已禁用受影响版本,但部分前端风险仍在。(The Block)