本站消息,9 月 9 日,今晨 Binance 创始人 CZ 就「NPM 供应链安全事件」发文表示,如今即使是开源软件也不安全,Web 3 将重新定义 Web 2 的安全性,我们尚处于早期阶段。
今晨 Ledger 首席技术官 Charles Guillemet 发文称,「目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址,以此窃取资金。」
此后今早 10 时据 CertiK Alert 监测,开发者 Qix 的 NPM 账户遭钓鱼攻击,攻击者将恶意代码注入到 npm 中。据 Security Alliance,攻击者似乎仅从中获利约 0.05 美元的 ETH 和 20 美元的 Meme 币。
