加密领域的NPM攻击事件:Polygon、Ledger、Trezor发布重要声明
时间:2025-09-14 来源:互联网 标签: 加密领域的NPM攻击事件:Polygon、Ledger、Trezor发布重要声明
截至目前,尚未有加密货币服务因NPM包(JavaScript开发者必备工具)被植入剪切板恶意软件而报告损失。但加密货币用户近期仍需保持高度警惕。
Polygon、Ledger、Trezor就昨日NPM攻击事件发表声明
根据加密货币团队官方声明,越来越多的项目确认其技术架构未受9月8日NPM攻击事件影响——这场JavaScript史上最大规模的黑客入侵。
以太坊虚拟机最大二层网络Polygon(POL)向用户保证,其权益证明链和聚合层均未受此次事件波及。
最重要的是,加密货币钱包团队也发布了类似声明。硬件钱包制造商Ledger(其CTO Charles Guillemet最早向加密社区预警此次攻击)强调所有资金安全无虞。
在已发现的生态系统级软件供应链攻击中,Ledger设备始终未受威胁。该设备专为防范此类攻击而设计。
另一顶级硬件钱包供应商Trezor明确表示,其设备在任何阶段均未暴露给攻击者。
声明指出,连接Trezor钱包与电脑的必要应用Trezor Suite同样安全。
JavaScript史上最大NPM攻击:关键信息
2025年9月8日,某知名JavaScript开发者账户遭入侵。攻击者上传了被篡改的NPM包(JS代码组件),其中含有针对主流公链的加密恶意软件。
鉴于JS是当前主流编程语言,被篡改的NPM包可能被下载数十亿次。
剪切板恶意软件会替换受害者转账地址为黑客地址,导致用户在不知情中将资金转给攻击者。
所有加密用户近期在链上转账或通过Web3钱包签署授权时,务必格外谨慎。
-
如鸢隆地冬洞窟-窒息急救蔡琰洞窟怎么配队通关 2025-10-07
-
oyi新手福利:盲盒大放送!下载即领50 USDT! 2025-06-06
-
幣安新人福利:注册即送100 USDT奖励!仅需1分钟!!! 2025-06-06
-
光与夜之恋限定收信预告-陆沉海市蜃楼限时加入卡池 2025-10-07
-
无期迷途深阱残骸-深阱残骸异常怎么配队 2025-10-07
-
肯德基x无限暖暖联动情报公开-联动10月10日开启 2025-10-07
-
重返未来:1999迷思海500m-无电能启示升阶队 2025-10-07
-
思域梗是什么梗揭秘本田车主飙车名场面 秒懂全网玩梗的鬼火少年文化 2025-10-07