9月9日,Ledger首席技术官Charles Guillemet在社交媒体披露,NPM攻击事件因攻击者操作失误提前暴露,最终未造成重大损失。攻击者通过伪造npm支持域名发送钓鱼邮件获取用户凭证,随后发布含恶意代码的软件包更新。该代码针对网页加密交互,篡改以太坊和Solana等区块链交易,在网络响应层替换钱包地址。攻击触发CI/CD流程异常崩溃,促使安全团队及时介入,限制了影响范围。其强调,该事件凸显软件钱包及交易所用户面临单次代码执行即遭清零的风险。供应链漏洞持续成为恶意软件传播主渠道,定向攻击频率显著上升。尽管本次危机解除,但潜在威胁未消,建议用户保持警惕,加强安全措施。另据披露,开发者qix亦遭遇钓鱼攻击,导致多个高热度npm软件包被植入恶意代码。
