硬體錢包用戶注意！Ledger首席技術官建議暫停鏈上交易，防範供應鏈攻擊

快訊摘要：

Ledger首席技術官Charles Guillemet發出警告，建議部分用戶因可能發生的重大網絡攻擊而暫時停止鏈上交易；一位知名開發者的NPM賬號遭到入侵，受影響的軟件包下載量已超過10億次，整個JavaScript生態系統可能面臨風險

駭客通過破壞軟件分發過程中受信任的部分發動供應鏈攻擊，惡意代碼可在後台悄悄更改加密貨幣地址，誘騙用戶將資金發送給駭客；此前北韓駭客曾利用類似手段從加密貨幣交易所Bybit竊取15億美元

Ledger首席技術官警告用戶暫停鏈上交易，應對大規模供應鏈攻擊

週一，Ledger首席技術官Charles Guillemet發出了一個重要警告，他建議部分人暫時停止鏈上交易，以應對一起似乎是重大網絡攻擊的事件。Guillemet在X上的帖文中表示目前正在發生一起大規模供應鏈攻擊，如果使用硬體錢包，在簽署每筆交易前要仔細檢查，這樣就是安全的。如果不使用硬體錢包，目前請避免進行任何鏈上交易。

Guillemet的警告緊隨@0xCygaar所說的「目前影響一位知名開發者NPM賬號的供應鏈攻擊」之後。有人認為這可能是「史上最大規模的供應鏈攻擊」。供應鏈攻擊涉及駭客入侵軟件分發過程中受信任的部分，而不是直接攻擊個別用戶。

駭客竊取資金手法曝光，Bybit曾損失15億美元

Guillemet表示惡意載荷通過即時悄悄替換加密貨幣地址來竊取資金。簡而言之，似乎有駭客接管了NPM上一位受信任軟件開發者的賬號，NPM是開發者分享JavaScript項目代碼的熱門平台。據稱，這些遭入侵的軟件包下載量已超過10億次，可能影響到任意數量的網站和應用程序，包括加密貨幣項目。

目前看來，駭客能夠添加在後台更改加密貨幣地址的代碼，從而誘使用戶將資金發送給駭客，而不是預期的接收者，這與今年早些時候北韓駭客從加密貨幣交易所Bybit竊取15億美元的手法如出一轍。

開發者緊急修補漏洞，用戶應提高警惕

除了這位Ledger高管外，許多加密貨幣開發者也注意到了這次攻擊。GCR的0x_ultra表示Chalk及其依賴項目（每週下載量超過20億次）已被攻破……總計每週下載量超過20億次的軟件包已遭入侵，正在竊取所有私鑰。

這位在供應鏈攻擊中賬號遭入侵的軟件包維護者今天早些時候在Bluesky的帖子中證實了這一事件。據Bleeping Computer報導，「他知曉了這次入侵，並補充說釣魚郵件來自……一個託管了模仿合法npmjs.com域名的網站的域名。在這些郵件中，攻擊者威脅稱，作為一種恐嚇策略，目標維護者的賬號將在2025年9月10日被鎖定，以誘使他們點擊鏈接，重定向到釣魚網站。」

根據@0x_ultra的說法，相關軟件包似乎已於世界標準時間15:15左右修補完畢，但其他人仍擔心網站前端可能依然存在漏洞。Guillemet強調：「如果你使用Ledger或帶有明確簽名的硬體錢包，就不會有風險。」@0xCygaar也表示：「看來NPM已禁用了這些軟件包的遭入侵版本。但是，如果你的應用程序在過去幾個小時內執行了npm更新，可能仍有風險。強烈建議開發者檢查所有依賴項。」