9月9日,Binance创始人CZ针对NPM供应链安全事件发表观点称,开源软件的安全性已无法得到保障,Web3技术将重构Web2时代的安全框架,但行业仍处于发展初期。此前披露的开发者qix遭网络钓鱼攻击事件中,多个高流量npm软件包被植入恶意代码,暴露出开源生态系统的重大安全隐患。
9月9日,Binance创始人CZ针对NPM供应链安全事件发表观点称,开源软件的安全性已无法得到保障,Web3技术将重构Web2时代的安全框架,但行业仍处于发展初期。此前披露的开发者qix遭网络钓鱼攻击事件中,多个高流量npm软件包被植入恶意代码,暴露出开源生态系统的重大安全隐患。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月8日,美国总统特朗普将关税截止日期延至8月1日,并调整对日本、韩国等国的关税税率。亚洲多个出口依赖型经济体虽获谈判窗口延长,但关税压力未实质性缓解。美国政府拟对汽车、芯片、医药等关键行业单独征收行业性关税,相关产业作为亚洲多国经济支柱,其出口竞争力面临显著挑战。
7月9日,PeckShield在X平台披露,GMX协议因GMX V1漏洞遭受攻击损失4200万美元,攻击者已将960万美元加密资产跨链至以太网络。GMX团队已向攻击地址发送消息,确认漏洞原因,并提出若黑客在48小时内返还剩余90%资金,将支付10%白帽赏金并终止法律追究。
币安创始人CZ于7月28日在社交媒体发文指出,当前仍存在诸多机会,且有大量项目可推进开发。
Monad联合创始人James于8月5日宣布,其共识客户端代码已开放源代码,用户可通过GitHub平台访问该资源。
Odin.fun联合创始人Bob Bodily于8月21日披露,该平台最快将于48小时内重启交易,延期不超过数日。平台方当日完成170万美元比特币储备补充,相关资金已处于到账流程中。其同步披露的审计进度显示,完整安全报告及第三方评估结果将于12小时内公示,所有系统测试与代码审查工作已告竣。针对此前攻
链上分析师PeckShieldAlert监测数据显示,2025年8月加密货币领域共发生16起重大安全事件,累计损失达1.63亿美元,较7月1.42亿美元的损失规模增长15%。其中单笔损失超500万美元的事件包括:某比特币持有者9140万美元资产受损;土耳其交易所BTCTurk因攻击事件损失5400万
SlowMist创始人余弦9月2日披露,Venus协议近期遭遇的安全事件系疑似大户遭受钓鱼攻击,而非协议本身遭入侵。调查显示,Venus前端疑似遭劫持,黑客于9月1日23:30部署恶意合约实施定向攻击,资金来源包含XMR兑换且路径复杂,目前正排查大户设备是否存在针对性投毒。余弦强调实际损失不足200
安全公司ReversingLabs披露新型供应链攻击手法:黑客利用以太坊智能合约实施新型攻击手段,在npm包中植入隐蔽恶意指令。监测数据显示,两款恶意npm包(colortoolsv2和mimelib2)通过动态查询以太坊合约获取后续攻击指令,替代传统的硬编码链接方式,显著提升攻击隐蔽性。攻击者同步
9月9日,Binance创始人CZ针对NPM供应链安全事件发表观点称,开源软件的安全性已无法得到保障,Web3技术将重构Web2时代的安全框架,但行业仍处于发展初期。此前披露的开发者qix遭网络钓鱼攻击事件中,多个高流量npm软件包被植入恶意代码,暴露出开源生态系统的重大安全隐患。
9月9日,Ledger首席技术官Charles Guillemet披露npm供应链攻击事件细节:攻击者通过伪造官方支持域名发送钓鱼邮件,非法获取用户凭证后发布恶意软件包更新。该攻击针对以太坊、Solana等区块链网络实施交易劫持,并篡改网络响应中的钱包地址。因攻击者操作失误导致CI/CD流程异常崩溃
疯狂比特
