当前位置:首页 > 实时快讯 > 正文

NPM攻击事件因操作失误被阻,供应链安全风险警示

实时快讯 作者:猎奇网 时间: 2025-09-09 18:53:28 浏览:0
9月9日,Ledger首席技术官Charles Guillemet披露,近期NPM攻击事件因攻击者操作失误导致CI/CD流程崩溃,最终未能成功且受害者损失微乎其微。攻击者通过伪造npm支持域名发送钓鱼邮件获取用户凭证,随后发布含恶意代码的软件包更新,针对网页加密操作发起攻击,试图劫持以太坊及Solana等区块链交易,并在网络响应中篡改钱包地址。开发者qix遭钓鱼攻击,其维护的多个热门npm包已被植入恶意代码。Guillemet强调,该事件凸显供应链安全漏洞作为恶意软件传播渠道的严重性,同时指出针对性攻击频次上升。尽管此次威胁已解除,但用户仍需警惕,因软件钱包或交易所资金可能因单次代码执行即遭清零。

相关文章:

  • 区块链安全机构报告BigONE交易所遭供应链攻击损失逾2700万美元2025-07-16 13:13:29
  • 区块链安全三问:双花攻击、51%算力与分叉风险2025-07-29 09:31:19
  • 区块链安全三问:双花攻击、51%算力与分叉风险2025-07-29 09:36:19
  • 慢雾创始人警示门罗币遭51%攻击,Qubic矿池或引发区块链安全风险2025-08-12 17:43:15
  • Qubic回应门罗币51%攻击事件:实验按计划推进,慢雾余弦警示风险2025-08-12 19:09:04
  • 安全公司揭露新型供应链攻击:利用以太坊合约分发npm恶意组件2025-09-04 18:59:57
  • npm软件包遭恶意代码注入,Scam Sniffer披露安全风险及应对建议2025-09-09 08:39:53
  • Binance创始人CZ:NPM供应链事件凸显Web3安全挑战2025-09-09 12:00:46
  • 币安钱包确认供应链攻击未影响用户安全2025-09-09 16:24:00
  • NPM攻击事件因操作失误被阻,供应链安全风险警示2025-09-09 18:53:28