一场针对性攻击正通过广泛使用的NPM模块冲击JavaScript生态系统。攻击者通过入侵知名开发者的账户,植入可实时篡改加密接收地址的恶意软件,使用户在链上交易时面临高额盗窃风险。
发生了什么?恶意软件正在劫持您的加密货币地址
一场前所未有的供应链攻击(即针对开发人员使用的组件、库、工具和服务的攻击)正在冲击整个JavaScript生态系统,并由此波及加密货币领域。
事实上,开发者“qix”的NPM账户最近遭到入侵,该开发者维护着许多流行的库。
结果是,一些常用软件包(可重用的小型代码模块)的恶意版本被发布出来,比如“chalk”、“strip-ansi”、“color-convert”、“error-ex”和“is-core-module”。
这些软件包每周累计下载量达数亿次,现已在 Node.js 生态系统中广泛传播,影响数千个项目。
🚨 正在发生一场大规模供应链攻击:一位信誉良好的开发者的 NPM 账户遭到入侵。受影响的软件包已被下载超过 10 亿次,这意味着整个 JavaScript 生态系统可能面临风险。
恶意有效负载正在发挥作用…
— Charles Guillemet (@P3b7_) 2025年9月8日
虽然乍看之下情况似乎非常严重,但这次攻击只影响在相关NPM软件包遭到入侵后发布过更新的网站。尚未更新的项目仍使用未受感染的旧版本。
注入的恶意软件是一种复杂的“加密剪切器”:
- 它拦截您的网络请求和加密货币交易;
- 检测数据中的比特币、以太坊、Solana 等地址,
- 并悄悄将其替换为攻击者的地址。
这意味着,即使您认为自己将资金发送到了合法地址,该恶意软件仍可能在最后一刻在您的浏览器或手机中将其更改。
该代码在多个层面运作:它同时操纵网站显示的内容、API响应以及应用程序认为需要签名的内容。这对不使用硬件钱包的人来说尤其危险。
如何保护自己?
如果您使用硬件钱包(Ledger、Trezor等):在签名前仔细核对钱包屏幕(而非手机或电脑)上的地址是否正确,即可确保安全。
如果您使用软件钱包或与智能合约交互:请立即暂停所有链上交易。
最好等待情况恢复正常后再继续操作。
SwissBorg合作伙伴遭遇事故,导致193,000 SOL损失
虽然我们尚无法确定这两起事件是否相关,但 SwissBorg 交易所最近表示,其合作伙伴 Kiln 的 API 存在漏洞,导致其“SOL Earn”计划损失约 193,000 SOL,占其用户总数的不到 1%。
据该公司称,该应用程序仍然安全且可使用。SwissBorg 已立即调动其 SOL 现金储备来弥补损失,并已开始与网络安全专家合作追回被盗资金。相关用户预计将在近期收到电子邮件通知。
