Ledger CTO 警告:NPM 账户遭入侵,或波及整个 JavaScript 生态
来源: CoinWorld
时间: 2025-09-09 02:48:38
币界网消息,9 月 9 日(UTC+8),Ledger 首席技术官(CTO)Charles Guillemet 警告称,一起大规模供应链攻击正在进行,某知名开发者的 NPM 账户遭入侵,受影响的软件包累计下载量已超 10 亿次,可能波及整个 JavaScript 生态。恶意代码会在交易过程中篡改加密地址以窃取资金。目前尚不清楚攻击者是否直接窃取软件钱包助记词。Guillemet 表示,使用具备清晰签名功能的硬件钱包用户风险较低,但仍需仔细核实每笔交易;未使用硬件钱包的用户应暂时避免链上交易。他补充称,此次攻击「潜在影响所有链」。