加密軟體錢包面臨供應鏈攻擊風險

• Ledger首席技術官Charles Guillemet警告稱，可能會發生大規模供應鏈攻擊，影響軟體加密錢包。
• 這一警告是在有報導稱一位知名開發者的NPM帳戶被攻破後發布的。
• Guillemet警告不要進行鏈上交易。

Ledger的首席技術官Charles Guillemet周一警告稱，針對加密軟體錢包的大規模供應鏈攻擊正在進行中，此前開源開發者qix的Node Package Manager（NPM）帳戶被攻破。

軟體錢包可能面臨NPM漏洞的攻擊

Guillemet在周一的X 帖子中表示，加密軟體錢包在進行交易時可能會受到惡意攻擊。

Guillemet指出，在知名開發者qix的NPM帳戶被攻破後，一場重大供應鏈攻擊已經展開。

供應鏈攻擊針對提供供應鏈所需服務或軟體的第三方供應商。

據報導，被黑客攻擊的NPM用於分發旨在掃描和利用加密錢包的惡意軟體。一旦檢測到加密貨幣，惡意軟體會更改負責簽署交易的代碼，並將資金重定向到其創建者控制的地址。

"惡意載荷通過在飛行中靜默交換加密地址來竊取資金，"Guillemet寫道。

NPM作為JavaScript軟體包的中央註冊和庫，提供命令行工具，允許開發者安裝和管理軟體包。NPM主要用於開源平台，是JavaScript生態系統的核心部分，廣泛用於共享和分發代碼。

Guillemet補充說，相關軟體包的下載次數已超過十億次。

他指出，惡意軟體對軟體錢包用戶的風險大於對硬體錢包用戶的風險，敦促前者避免進行鏈上交易。

"如果你使用硬體錢包，在簽署之前注意每一筆交易，你就安全。如果你不使用硬體錢包，暫時避免進行任何鏈上交易，"Guillemet補充道。

這一發展引發了加密開發者對攻擊可能對加密錢包造成影響的擔憂。

DefiLlama的開發者和化名人物Oxngmi在X上表示，供應鏈攻擊只能影響"自被黑客攻擊的NPM包發布以來推送更新的網站。"

他重申了Guillemet的觀點，表示"在這一事件平息並清理惡意軟體包之前，避免使用加密網站是更安全的。"

然而，包括MetaMask錢包、Uniswap、Aave和Jupiter在內的幾家頂級加密平台表示，他們的系統未受到此次事件的影響。

與此同時，總部位於瑞士的加密交易所SwissBorg遭遇了一次攻擊，黑客盜取了193,000 SOL，當時價值約4150萬美元。該交易所表示，此次攻擊涉及其SOL Earn Program中的合作夥伴API的洩露，影響了不到1%的用戶。