9月9日,Ledger首席技术官Charles Guillemet披露npm供应链攻击事件细节:攻击者通过伪造官方支持域名发送钓鱼邮件,非法获取用户凭证后发布恶意软件包更新。该攻击针对以太坊、Solana等区块链网络实施交易劫持,并篡改网络响应中的钱包地址。因攻击者操作失误导致CI/CD流程异常崩溃
9月9日,Ledger首席技术官Charles Guillemet披露npm供应链攻击事件细节:攻击者通过伪造官方支持域名发送钓鱼邮件,非法获取用户凭证后发布恶意软件包更新。该攻击针对以太坊、Solana等区块链网络实施交易劫持,并篡改网络响应中的钱包地址。因攻击者操作失误导致CI/CD流程异常崩溃,攻击行动提前暴露,实际损失轻微。同时披露开发者qix遭遇同类钓鱼攻击,多个热门npm包被植入恶意代码。官方警示供应链安全漏洞仍是恶意软件传播主渠道,针对性攻击频次上升,强调软件钱包及交易所用户面临单次代码执行即导致资产清零风险,需持续强化安全防护措施。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月1日,FTX债权人代表Sunil披露最新分配进展:2025年2月18日已向索赔金额低于5万美元的债权人完成120%清偿;2025年5月30日向5万美元以上索赔者支付72.5%。大额债权人将获得剩余27.5%本金及40%-80%破产后利息,其中27.5%本金预计于2026年10月、12月及2027
7月8日,美国总统特朗普将关税截止日期延至8月1日,并调整对日本、韩国等国的关税税率。亚洲多个出口依赖型经济体虽获谈判窗口延长,但关税压力未实质性缓解。美国政府拟对汽车、芯片、医药等关键行业单独征收行业性关税,相关产业作为亚洲多国经济支柱,其出口竞争力面临显著挑战。
7月16日,区块链安全机构SlowMist通报,交易平台BigONE因供应链攻击事件导致生产网络被入侵。攻击方通过篡改账户及风控服务器运行逻辑,非法提取资金,造成超过2700万美元损失。官方确认私钥未发生泄露。
PeckShield监测数据显示,8月4日CrediX平台遭遇安全攻击,攻击者通过非法获取的多重管理权限账户实施入侵,该账户同时具备资金池管理、跨链桥操作、资产上架审批及紧急处置等核心权限。攻击重点利用跨链桥(BRIDGE)权限进行异常操作,导致资金池资产损失达450万美元,其中包含未经授权铸造的无
Scam Sniffer于8月6日披露,一名用户在6小时前因钓鱼交易攻击损失约305万美元的加密资产。
8月31日,慢雾安全团队核心成员余弦披露,某WLFI私募参与者因私钥泄露遭遇钓鱼攻击,MetaMask钱包内全部资产遭清空。攻击者疑似利用EIP-7702机制漏洞,当用户进行gas充值或WLFI提取操作时触发自动盗取程序。安全团队建议可通过Flashbots实施同区块抢跑操作进行资产抢救,但指出该方
安全公司ReversingLabs披露新型供应链攻击手法:黑客利用以太坊智能合约实施新型攻击手段,在npm包中植入隐蔽恶意指令。监测数据显示,两款恶意npm包(colortoolsv2和mimelib2)通过动态查询以太坊合约获取后续攻击指令,替代传统的硬编码链接方式,显著提升攻击隐蔽性。攻击者同步
9月9日,Binance创始人CZ针对NPM供应链安全事件发表观点称,开源软件的安全性已无法得到保障,Web3技术将重构Web2时代的安全框架,但行业仍处于发展初期。此前披露的开发者qix遭网络钓鱼攻击事件中,多个高流量npm软件包被植入恶意代码,暴露出开源生态系统的重大安全隐患。
币安钱包9月9日声明,近期波及多个JavaScript包的供应链攻击未对其系统造成任何影响,用户数据与资产均处于安全状态。受攻击的JavaScript包周下载量超过20亿次。该交易所重申供应链安全的关键性,并强调安全防护仍是其最高优先级事项。
9月9日,Ledger首席技术官Charles Guillemet披露npm供应链攻击事件细节:攻击者通过伪造官方支持域名发送钓鱼邮件,非法获取用户凭证后发布恶意软件包更新。该攻击针对以太坊、Solana等区块链网络实施交易劫持,并篡改网络响应中的钱包地址。因攻击者操作失误导致CI/CD流程异常崩溃
疯狂比特