NPM 生态系统供应链攻击后续更新 ✔️NPM 供应链攻击盗窃情况 - 目前盗窃金额约为 475 美元 ✔️NPM 生态系统供应链攻击后各主要项目的声明 I. 共同点 - 所有平台均已确认未使用受影响的易受攻击软件包版本 - 用户不会受到此次攻击的影响，无需采取进一步措施 II. 各平台的安全措施及说明 - Uniswap：确保未使用易受攻击的软件包，建议用户保持警惕。 - Solflare：通过版本锁定和全面的代码审查来防止供应链攻击。 - Ledger：通过安全芯片和清晰的签名功能保护用户，并强调屏幕交易确认。 - Jupiter：确保未使用易受攻击的软件包，所有产品均安全无虞。 - MetaMask：通过多层防御系统保护用户，包括版本锁定、LavaMoat 和 Blockaid。 - Phantom：通过严格的版本锁定、安全审查、多层扫描和隔离的构建环境增强安全性。 - Magic Eden：在今天的大规模黑客攻击后，确保您钱包中的 NFT 绝对安全。 - Backpack：经审查确认，Backpack 未使用任何受影响的易受攻击的 npm 软件包版本。 - aave：确保其不受 NPM 软件包供应链攻击的影响。 - Safe：不受持续存在的 npm 供应链威胁的影响。 - Morpho：不受 NPM 软件包事件的影响。 - Virtual Protocol：我们正在暂时关闭网站进行维护，同时进行全面的安全扫描并升级我们的防护措施。 - WalletConnect：我们未受到供应链攻击的影响。所有受损的软件包均不直接依赖于我们。 #hack