芝麻开门(Gateio)
注册芝麻开门享最高$2,800好礼。
币安(Binance)
币安是世界领先的数字货币交易平台,注册领100U。
Decrypt艺术、时尚与娱乐中心
Ledger首席技术官Charles Guillemet周一警告称,在发现JavaScript代码包遭篡改后,大量加密用户可能面临资金被盗风险。
NPM是JavaScript的主流包管理器。Guillemet在X平台指出,由于一位知名开发者的账户被入侵,整个编程语言生态系统可能面临风险,恶意代码可能已扩散至多个网站。
“恶意代码通过实时静默替换加密地址来窃取资金”,他表示被篡改的软件包下载量已超10亿次,并强调”潜在的所有链上资金”都可能受此漏洞影响。
当前正在发生大规模供应链攻击:知名开发者的NPM账户已被入侵。受影响软件包下载量已超10亿次,这意味着整个JavaScript生态系统可能面临风险。
恶意代码的工作原理…
— Charles Guillemet (@P3b7_) 2025年9月8日
软件开发人员Cygaar同时警告:”强烈建议当前不要签署任何加密交易”,并指出”多个加密网站”可能都存在漏洞。
区块链安全公司Blockaid在X平台表示,此次事件影响约二十多个流行软件包,包括”color-name”和”color-string”。NPM托管可重复使用的代码包,用户可将其集成至项目中。
编者注:此为突发新闻,将持续更新更多背景信息。
每日简报 Newsletter
© 版权声明
文章版权归作者所有,未经允许请勿转载。
