Foresight News 消息,据 The Block 报道,Ledger 首席技术官 Charles Guillemet 表示,针对加密用户和工具的 NPM 攻击 「幸运地失败」,几乎没有造成受害者。根据 Arkham 数据,此次事件中被窃取的加密货币金额不足 505 美元。包括 Uniswap 和 Aave 在内的多个 Web3 和 DeFi 平台表示未受影响。Guillemet 指出,此次事件始于伪造的 NPM 支持域名发出的电子邮件,黑客通过该方式获取开发者凭证,进而推送带有恶意代码的包版本,影响以太坊、Solana 及其他链上的加密活动。由于实施错误导致 CI / CD 通道崩溃,迅速发现并限制了影响规模。「直接危险可能已经过去,但威胁尚未解除,」 Guillemet 呼吁用户使用硬件钱包和清晰的签名保护。根据链上分析公司 Arkham 的数据,攻击者仅获得约 503 美元的加密货币,这些资金流向了 Guillemet 在初始警报中提及的地址。
