NPM攻击事件被挫败,供应链安全再敲警钟
0
9月9日,Ledger首席技术官Charles Guillemet披露,NPM攻击事件已被挫败,仅造成少量用户损失。攻击者利用伪造的npm支持域名发送钓鱼邮件,非法获取用户凭证后发布恶意软件包更新。注入代码通过劫持网页加密流程,篡改以太坊、Solana等区块链网络交易中的钱包地址。因攻击者操作失误导致CI/CD流程中断,异常活动提前暴露,最终将影响范围控制在较低水平。其强调,该事件凸显软件钱包及交易所存储资金的潜在风险——单次代码执行即可导致资产清零。同时指出供应链漏洞仍是恶意软件传播的主要渠道,定向攻击频率持续上升。尽管当前威胁已解除,但安全防护仍需保持高度戒备。此前开发者qix遭遇钓鱼攻击,导致多个高热度npm包被植入恶意代码。