npm 供应链攻击 Shai-Hulud 感染490个ENS库
名为Shai-Hulud 2.0的npm供应链攻击已侵染490多个npm包,包括关键ENS库,影响1.32亿次月度下载量及超过25,000个GitHub仓库。该恶意软件在预安装阶段通过Bun注入bun_environment.js脚本,随后部署TruffleHog扫描并外泄密码、API密钥和钱包令牌到公共仓库。此次npm供应链攻击波次通过随机化仓库名称并深入依赖链,较九月首轮攻击有更大范围。Aikido Security、Ledger和Nextron Systems的安全研究人员建议审计npm依赖、轮换凭证并监控CI/CD管道。虽未造成即时市场波动,交易者仍应警惕ENS及相关代币风险,并强化安全防护措施。
中性
这起npm供应链攻击通过窃取开发者凭证和钱包令牌带来安全威胁,可能动摇交易者对ENS及相关区块链项目的信心。短期内,鉴于安全担忧加剧,交易者在ENS代币头寸上可能表现出更高谨慎度并导致波动性增加。然而,由于尚未观察到即时市场变动,且各团队可能迅速采取更严格的安全措施,长期来看对ENS价格的影响有限。总体而言,此事件强调了持续存在的供应链漏洞,对ENS代币价值的影响可归为中性。