历史上最大的供应链攻击
黑客对广泛使用的JavaScript软件库发起了攻击,这被认为是历史上最大的供应链攻击之一。注入的恶意软件旨在通过交换钱包地址和拦截交易来窃取加密货币。
攻击细节
根据周一的多份报告,黑客入侵了一位知名开发者的Node包管理器(NPM)账户,秘密向数百万个应用程序使用的流行JavaScript库中添加了恶意代码。这段恶意代码能够交换或劫持加密钱包地址,使得数十亿次下载的项目面临风险。
Ledger首席技术官Charles Guillemet周一警告称:“目前正在进行大规模的供应链攻击:一位信誉良好的开发者的NPM账户已被攻破。受影响的包已经被下载超过10亿次,这意味着整个JavaScript生态系统可能处于危险之中。”
影响范围
此次攻击针对的包包括一些小工具,这些工具深埋在无数项目的依赖树中。总体而言,这些库每周的下载量超过10亿次,这意味着即使是那些从未直接安装过这些库的开发者也可能受到影响。NPM就像是开发者的应用商店——一个集中库,开发者在这里共享和下载小型代码包以构建JavaScript项目。
恶意软件的性质
攻击者似乎植入了一种加密剪贴板(crypto-clipper),这是一种在交易过程中悄悄替换钱包地址以转移资金的恶意软件。安全研究人员警告称,依赖软件钱包的用户可能特别脆弱,而在硬件钱包上确认每笔交易的用户则相对安全。
目前尚不清楚该恶意软件是否还试图直接窃取种子短语。此事仍在发展中,后续信息将会及时更新。
