這個新漏洞可能對整個加密貨幣產業產生深遠影響,迫使許多安全專家敦促用戶作為預防措施停止鏈上交易。
由於有嚴重漏洞,專家建議加密用戶停止所有鏈上交易。圖片來源: The Block
2025年9月8日晚,Ledger硬體錢包CTO Charles Guillemet發出緊急警告,表示有嚴重的網路安全漏洞,可能會影響所有加密貨幣用戶的鏈上交易。
如果您使用具有清晰簽名的 Ledger 或硬體錢包,則不會面臨風險。
— 查爾斯·吉列梅 (@P3b7_) 2025 年 9 月 8 日
我上面的發推稱是在警告那些不使用硬體錢包的人,並明確指出其風險。簽名前務必仔細檢查每筆交易。
Ledger 技術長確認,一場連鎖攻擊正在進行中,該攻擊源自於一位知名開發者的 NPM 帳戶,這是一個流行的 JavaScript 庫Chia平台。惡意數據目前已下載超過 10 億次,這意味著該惡意軟體可能已蔓延至整個 JavaScript 生態系統。
值得注意的是,此人聲稱該惡意軟體可以在交易過程中自動更改目標位址,以竊取用戶的加密資產。
Guillemet認為,硬體錢包用戶在簽署區塊鏈交易之前應密切注意交易,而其他鏈上交易應用程式或協議的用戶應暫時停止交互,直到問題解決。
安全專家隨後提供了受影響的 NPM數據列表,並建議下載數據軟體包的用戶恢復到舊版本。 NPM 也迅速採取行動停用了這些惡意檔案。
看起來 npm 禁用了這些套件的受損版本。
— cygaar (@0xCygaar) 2025年9月8日
但是,如果您的應用程式在過去幾個小時內進行了 npm 更新,則可能仍然面臨風險。強烈建議開發者檢查所有依賴項。以下是受影響的版本:
ansi-styles@6.2.2
調試@4.4.2…
另一個帳號更詳細地解釋了該漏洞是如何被惡意攻擊者利用的,並表示惡意軟體只會出現在黑客入侵後已更新 NPM 的網站或應用程式上,而仍在使用舊版本的網站很可能是安全的。不過,此人仍然建議加密用戶暫時停止交易,直到 Followin_Z3vHb7 的情況得到解決。
當前 npm hack 的解釋
— 0xngmi (@0xngmi) 2025年9月8日
在任何使用此被駭依賴項的網站中,它都為黑客注入惡意程式碼提供了機會,因此,例如,當您點擊網站上的「swap」按鈕時,程式碼可能會將發送到您錢包的交易替換為向...匯款的交易。
Arkham的數據顯示,安裝 NPM 惡意軟體的人的地址目前持有近 500鎂的加密資產,據稱這些資產是從受該漏洞影響的加密用戶那裡竊取的。
NPM黑客地址統計,2025年9月9日上午8:45 Arkham截圖
關於BingX BingX成立於 2018 年,是領先的加密貨幣交易所之一,全球用戶超過 2,000 萬。 BingX 提供多種產品和服務,例如:現貨交易、期貨、跟單交易等,以滿足不同層次使用者的需求。此外, BingX交易所很榮幸能成為切爾西足球俱樂部的官方合作夥伴。立即下載BingX交易所iOS或安卓版應用程序,開啟您的投資旅程! |
