买币
合约交易Ledger CTO:NPM攻击者未能得逞,几乎没有受害者
BlockBeats 消息,9 月 9 日,Ledger 首席技术官 Charles Guillemet 发文更新称,「NPM 攻击最新进展:幸运的是,攻击未能得逞,几乎没有受害者。
攻击始于一个伪装成 npm 支持域名的钓鱼邮件,窃取用户凭证,使攻击者能够发布恶意软件包更新。注入的代码针对网络加密活动,侵入以太坊、Solana 等链,劫持交易,并直接在网络响应中替换钱包地址。攻击者的失误导致 CI/CD 流水线崩溃,从而实现早期检测,影响有限。
尽管如此,这是一个明确的提醒:如果你的资金存放在软件钱包或交易所,只需一次代码执行,你就可能失去一切。供应链攻击仍然是强大的恶意软件传播途径,我们也看到越来越多针对性的攻击出现。
硬件钱包专为抵御此类威胁而设计。像「清晰签名」这样的功能让你能够准确确认交易内容,而「交易检查」功能能在问题发生前标记可疑活动。眼前的危险可能已经过去,但威胁依然存在。保持安全。」
BlockBeats 今日早些时候报道,目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。
猜你喜欢
2026年加密税收规则:比特币价格变化如何影响您的报税
今天BTC交易价格约为67,500美元。如果您在去年接近126,000美元时卖出,您仍然需要为这些涨幅缴税,无论现在价格如何。这是每个交易者在这个报税季节需要知道的。
早报 | 纳斯达克下月将取消 10% 流通股最低门槛;OpenFX 完成 9400 万美元融资;Coinbase 设立“Next Bets”内部风投计划
万字详解 Hyperliquid HIP-4:借道预测市场和期权交易,侵吞传统金融
# Outline
Key Takeaways Recent findings suggest OpenClaw version 3.28 may contain a compromised version of the Axios library. Dependency…
# Outline
Key Takeaways Steakhouse Financial’s domain experienced a phishing attack, prompting user safety advisories. Depositors’ funds and smart contracts…
高端链解析:Gauntlet公司追缴Resolv漏洞事件资金
Key Takeaways Gauntlet, a leading DeFi risk manager, is engaging in full recovery efforts after Resolv Labs’ exploit.…
# ZRO转账引发价格暴跌
Key Takeaways An FTX/Alameda-associated wallet moved 4.126 million ZRO tokens to market maker Wintermute, with an approximate value…
# 以太坊短仓大规模建立引发市场关注
Key Takeaways Recently, a newly created wallet deposited $4.89 million into HyperLiquid, opening a short ETH position with…
港元稳定币,不需要成为 USDC
链游败给现实,Web3 不相信梦想
解读 Aave V4:一次从产品到“银行”的转变
AI 支付协议研究现状报告:Agent 经济的支付新范式
真的不能太乐观?同一天两篇论文,量子计算破解比特币的门槛骤降两个数量级
活动速递 | 2026香港Web3嘉年华周边活动一览
五角大楼的经纪人|Rewire 新闻晚报
空投不能致富,edgeX 不需要社区
人工智能代理即将抢走 Visa 的市场份额
L2证伪后,以太坊转向「经济特区」自救
2026年加密税收规则:比特币价格变化如何影响您的报税
今天BTC交易价格约为67,500美元。如果您在去年接近126,000美元时卖出,您仍然需要为这些涨幅缴税,无论现在价格如何。这是每个交易者在这个报税季节需要知道的。
早报 | 纳斯达克下月将取消 10% 流通股最低门槛;OpenFX 完成 9400 万美元融资;Coinbase 设立“Next Bets”内部风投计划
万字详解 Hyperliquid HIP-4:借道预测市场和期权交易,侵吞传统金融
# Outline
Key Takeaways Recent findings suggest OpenClaw version 3.28 may contain a compromised version of the Axios library. Dependency…
# Outline
Key Takeaways Steakhouse Financial’s domain experienced a phishing attack, prompting user safety advisories. Depositors’ funds and smart contracts…
高端链解析:Gauntlet公司追缴Resolv漏洞事件资金
Key Takeaways Gauntlet, a leading DeFi risk manager, is engaging in full recovery efforts after Resolv Labs’ exploit.…
App