NPM攻击植入加密剪贴器,窃取不到50美元
安全联盟(SEAL)披露了一起重大 NPM 攻击,黑客入侵开发者的 npm 账户,并在广泛使用的 JavaScript 包(chalk、strip-ansi、color-convert)中植入加密剪贴器恶意代码。该 NPM 攻击篡改了以太坊(ETH)和 Solana(SOL)钱包地址,将资金引导至单一恶意地址(0xFc4a48)。尽管受感染的 npm 包每周下载量超过 10 亿次,但总盗币金额不足 50 美元,仅包括 0.05 ETH 及少量山寨币(BRETT、ANDY、DORK、VISTA、GONDOLA)。研究人员警告 JavaScript 生态系统仍存在持续的供应链风险,建议开发者和交易者审计依赖、再次核对钱包地址并避免恶意更新。Ledger 确认硬件钱包未受直接影响,但在批准链上操作时需谨慎。
中性
短期来看,由于盗窃金额极低,此次 NPM 攻击对 ETH 和 SOL 的价格影响有限。但该事件凸显了 JavaScript 生态中的供应链风险,可能在长期内加剧市场对安全性的关注,影响开发者和交易者的信任。交易者应保持警惕,但整体市场稳定性基本不受影响。