Ledger CTO警告：NPM供应链攻击波及超10亿下载量，钱包安全面临重大威胁

硬件钱包制造商Ledger的首席技术官Charles Guillemet近日在社交平台X上发布紧急警示，指出一名知名开发者的Node包管理器（NPM）账户遭到黑客入侵，导致一场影响深远的供应链攻击正在持续进行。

超10亿次下载软件包遭植入恶意代码

Guillemet披露，攻击者已将恶意脚本注入一个广泛使用的开源软件包中，该包累计下载量超过10亿次。这些代码可在用户执行交易时悄然篡改目标钱包地址，使资金被错误地发送至攻击者控制的地址，而用户往往在转账后才察觉异常。

开源生态脆弱性暴露，威胁加密经济整体安全

尽管未公开具体受影响项目名称，但此次事件再次揭示了开源软件生态系统中高度互联的特性。一个关键组件的安全漏洞，可能迅速蔓延至依赖它的各类应用，包括钱包、交易所和DeFi协议，形成连锁反应。

“这一事件再次提醒我们，保护开源生态系统安全的重要性不容忽视。”Guillemet强调，开发工具链的每一个环节都必须经过严格审计与验证，否则将对整个加密经济构成系统性风险。

市场反应与行业应对

消息传出后，社区迅速展开排查，多个主流项目方启动代码审查流程。部分钱包服务提供商已临时禁用相关依赖包，并建议用户暂停高风险操作。同时，链上数据分析显示，近期异常转账行为有所上升，反映出潜在攻击已开始发生。

未来展望：强化供应链安全势在必行

业内专家指出，随着区块链应用复杂度提升，对开发环境的信任机制亟待重构。未来或需引入更严格的代码签名验证、去中心化包验证系统以及自动化漏洞扫描工具，以构建更具韧性的开发生态。

赞 分享 请打开微信扫一扫

微信里点“发现”，扫一下二维码便可将本篇文章分享至朋友圈

825 收藏 发表评论

发表评论

暂无评论

查看更多评论 没有更多评论了 相关阅读 报道称，贝莱德达成800亿美元协议，为花旗银行客户管理资金 据报道，全球最大的资产管理公司贝莱德已同意为花旗银行的财富管理客户管理800亿美元的资金。 区块链 2025-09-09 02:40:34 Filecoin在强劲的交易量支撑下继续保持稳定看涨势头 区块链 2025-09-09 02:14:33 Upbit母公司在新区块链发布传闻中提交“GIWA”商标申请 区块链 2025-09-09 01:01:35 量化分析师PlanB表示，指数级贬值将推动比特币牛市进入新领域——以下是他的展望 一位广受关注的加密货币分析师表示，货币的急剧贬值将比特币（BTC）推向新的高度。 比特币 2025-09-09 01:01:02