Ledger CTO披露NPM攻击事件细节及安全警示
9月9日,Ledger首席技术官Charles Guillemet披露NPM攻击事件细节:攻击者通过伪造npm支持域名发送钓鱼邮件,窃取用户凭证后发布恶意软件包更新。该代码针对以太坊、Solana等区块链网络实施交易劫持,并在响应中替换钱包地址。因攻击者操作失误导致CI/CD流程崩溃,攻击提前暴露,未造成重大损失。其强调该事件暴露软件钱包及交易所资金风险,指出供应链漏洞仍是恶意软件传播主渠道,针对性攻击持续增加,需保持安全警惕性。此前开发者qix已确认遭遇钓鱼攻击,多个热门npm包被植入恶意代码。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!