NPM供应链攻击刷屏：发生了什么？如何规避风险？

北京时间 9 月 9 日，Ledger 首席技术官 Charles Guillemet 于 X 发文预警表示：目前正在发生一起大规模供应链攻击，一名知名开发者的 NPM 账号遭到入侵。受影响的软件包下载量已超过 10 亿次，这意味着整个 JavaScript 生态系统都可能面临风险。

Guillemet 补充表示：恶意代码的工作原理是在后台静默篡改加密货币地址，以此窃取资金。如果你使用硬件钱包，请仔细核对每一笔签名交易，你就是安全的。如果你没有使用硬件钱包，请暂时避免进行任何链上交易。目前尚不清楚攻击者是否已经在直接窃取软件钱包的助记词。

发生了什么？

根据 Guillemet 所援引的安全报告内容，本次事件发生的直接原因在于：知名开发者 @qix 的 NPM 账户遭到入侵，导致数十个软件包被发布恶意版本，包括 chalk、strip-ansi 和 color-convert 等，恶意代码可能已经在开发者或用户自动安装依赖时扩散至终端。

简而言之，这是一起经典的供应链攻击案例——即攻击者通过在开发工具或依赖系统中植入恶意代码（如 NPM 包）来进行作恶。所谓 NPM，全称为 Node Package Manager，它是 JavaScript/Node.js 生态里最常用的软件包管理工具，其主要作用包括管理依赖、安装和更新软件包、共享代码等等。

NPM 的生态规模极大，目前已有数百万个软件包，几乎所有 Web3 项目、加密钱包、前端工具都会依赖 NPM——也正是因为 NPM 依赖数量庞大且链路复杂，所以它是供应链攻击的高危入口，攻击者只要在一个常用软件包里植入恶意代码，就可能影响成千上万的应用和用户。

如上图的恶意代码扩散流程图所示：

· 某项目（蓝色框）会直接依赖一些常见的开源库，比如 express。

· 这些直接依赖（绿色框）又会依赖其他间接依赖（黄色框，如 lodash）。

· 如果某个间接依赖被攻击者偷偷植入了恶意代码（红色框），它会顺着依赖链条进入到该项目中。

这对加密货币意味着什么？

该起安全事件与加密货币行业的直接关系在于，黑客向上述受污染的软件包中植入的恶意代码是一个精密的加密货币剪贴板劫持程序，通过替换钱包地址和劫持交易来窃取加密资产。

Stress Capital 创始人 GE（@GuarEmperor）于 X 就此进行了更详细的解释，黑客所注入的"剪贴板劫持程序采用了两种攻击模式——被动模式下使用莱文斯坦距离算法（Levenshtein distance algorithm）替换钱包地址，由于视觉上近似因此极难察觉；主动模式下则会在检测浏览器内的加密钱包，在用户签署交易前篡改目标地址。

由于本次攻击针对的是 JavaScript 项目基础层库，意味着即使间接依赖这些库的项目也可能受到影响。

黑客获利情况如何？

黑客所植入的恶意代码也披露了其攻击地址，黑客在以太坊上的主要攻击地址为 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976，资金上则主要来源于以下三个地址：

截至发文，黑客攻击岁仅获利 496 美元，但考虑到目前尚未确定恶意代码的已扩散范围，预计该数据可能还会继续上升——开发者本人现已收到通知，正在与 NPM 安全团队积极合作解决问题，恶意代码目前已从大部分受影响的软件包中移除，所以情况正在得到控制。

该如何规避风险？

Defillama 创始人 @0xngmi 于 X 表示，本次事件虽然听起来很危险，但实际影响范围实际并没有那么夸张——因为本事件只会影响自被黑的 NPM 软件包发布以来推送过更新的网站，其他项目仍将使用旧版本；且大多数项目都会固定它们的依赖关系，所以即使它们推送更新，仍会继续使用旧的安全代码。

不过，由于用户侧无法真正知道某个项目是否固定了依赖项，或者它们是否有一些动态下载的依赖项，所以目前首先需要由项目方出面自检并进行披露。

截至发文，包括 MetaMask、Phantom、Aave、Fluid、Jupiter 等多个钱包或应用端项目方均已披露自身不受本次事件影响，故理论上用户可放心使用已确认安全的钱包正常访问已确认安全的协议，但对于其他尚未进行安全披露的钱包或项目，暂时避免使用可能会是更安全的做法。