BTC $62,084.06 -3.17%
ETH $1,769.08 -2.71%
BNB $564.65 -2.42%
XRP $1.06 -3.10%
SOL $74.91 -3.26%
TRX $0.3253 -1.86%
DOGE $0.0714 -2.57%
ADA $0.1576 -3.82%
BCH $235.61 -4.33%
LINK $7.88 -2.12%
HYPE $63.58 -6.47%
AAVE $94.60 -3.75%
SUI $0.7183 -2.76%
XLM $0.1820 -3.81%
ZEC $506.79 -5.82%
BTC $62,084.06 -3.17%
ETH $1,769.08 -2.71%
BNB $564.65 -2.42%
XRP $1.06 -3.10%
SOL $74.91 -3.26%
TRX $0.3253 -1.86%
DOGE $0.0714 -2.57%
ADA $0.1576 -3.82%
BCH $235.61 -4.33%
LINK $7.88 -2.12%
HYPE $63.58 -6.47%
AAVE $94.60 -3.75%
SUI $0.7183 -2.76%
XLM $0.1820 -3.81%
ZEC $506.79 -5.82%

Ledger CTO:目前正发生大规模供应链攻击,整个 JavaScript 生态系统都可能面临风险

2025-09-09 04:57:10
收藏

ChainCatcher 消息,Ledger 首席技术官 Charles Guillemet 发文称,目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址,以此窃取资金。如果你使用硬件钱包,请仔细核对每一笔签名交易,你就是安全的。如果你没有使用硬件钱包,请暂时避免进行任何链上交易。目前尚不清楚攻击者是否已经在直接窃取软件钱包的助记词。

详细报告。如果你使用的是 Ledger 或其他支持清晰签名的硬件钱包,则不会受到影响。我之前的推文是提醒:未使用支持清晰签名的硬件钱包的用户存在风险。请务必在签名前仔细检查每一笔交易。

app_icon
ChainCatcher 与创新者共建Web3世界