Ledger 警告：NPM 重大供应链攻击波及超 10 亿次下载包，涉地址替换盗币风险

摘要：Ledger 首席技术官 Charles Guillemet 警告称，NPM 上一位知名开发者的账号遭入侵，正发生大规模供应链攻击，已影响多个下载量超 10 亿次的 JavaScript 包，可能波及整个生态系统。攻击者通过在受信任包中植入恶意代码，实时替换用

Ledger 首席技术官 Charles Guillemet 警告称，NPM 上一位知名开发者的账号遭入侵，正发生大规模供应链攻击，已影响多个下载量超 10 亿次的 JavaScript 包，可能波及整个生态系统。攻击者通过在受信任包中植入恶意代码，实时替换用户的加密地址以盗取资金。Guillemet 建议未使用硬件钱包的用户暂时停止链上交易，开发者应立即检查依赖项。NPM 已禁用受影响版本，但部分前端风险仍在。（The Block）

来源：新浪财经

标签：下载供应链 npm javascript ledger

本文地址：http://news.43b.com.cn/a/1031590.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!