黑客攻击JavaScript软件库
安全研究人员表示,黑客在一起影响JavaScript软件库的大规模供应链攻击中,仅成功盗取了价值50美元的加密货币。加密情报平台Security Alliance在周一分享了这一发现,黑客入侵了一位知名软件开发者的Node Package Manager(NPM)账户,并在已经被下载超过10亿次的流行JavaScript库中添加了恶意软件,导致无数加密项目面临风险。
Security Alliance指出,以太坊和索拉纳钱包成为了特别的攻击目标。幸运的是,迄今为止,加密领域被盗金额不足50美元。该安全公司表示,认为“0xFc4a48”是目前唯一的恶意地址。它在社交媒体X上补充道:
“想象一下:你入侵了一位NPM开发者的账户,他的包每周被下载超过20亿次。你可以不受限制地访问数百万个开发者的工作站。无尽的财富在等待着你。世界是你的舞台。结果你却只获利不到50美元。”
潜在损害与攻击细节
然而,50美元的数字在几个小时前从5美分上调,暗示潜在的损害可能仍在持续。Security Alliance表示,盗取的5美分是以太币,而另外20美元则是某种迷因币。Etherscan数据显示,该恶意地址迄今已收到Brett、Andy(ANDY)、Dork Lord(DORK)、Ethervista(VISTA)和Gondola(GONDOLA)等迷因币。
此次攻击针对的包包括chalk、strip-ansi和color-convert等,这些小工具深埋在无数项目的依赖树中。即使是从未直接安装这些包的开发者也可能受到影响。NPM就像是开发者的应用商店——一个集中库,供他们分享和下载小型代码包以构建JavaScript项目。
恶意软件与用户警告
攻击者似乎植入了一种加密剪贴板(crypto-clipper),这是一种恶意软件,能够在交易过程中静默替换钱包地址,从而转移资金。Ledger首席技术官Charles Guillemet与许多人一起呼吁加密用户在确认链上交易时要谨慎行事。此事件仍在发展中,更多信息将随时更新。
