鼓狮快讯最新报道:Uniswap、Morpho、MetaMask、Sui 及 Aave 等知名项目相继发布官方声明,确认其系统未受近期 NPM 供应链安全事件的影响。这一消息为加密行业带来了一丝安心,但整个生态系统的安全警报依然持续拉响。
此前,慢雾首席信息安全官 23pds 通过社交媒体紧急发布警告,指出一起大规模供应链攻击已成功实施。攻击者入侵了一位知名开发者的 NPM 账号,并将恶意代码植入了多个广受欢迎的第三方包中。目前,攻击者正试图通过这些被污染的包窃取加密货币,威胁整个行业的资金安全。
23pds 强烈呼吁各大平台、钱包提供商及开发团队立即开展全面自查,排查所有可能受影响的依赖包,并采取紧急措施消除隐患。据悉,受影响的恶意包下载量已突破 10 亿次大关,这一数字令人震惊,暗示着此次攻击可能已渗透到 JavaScript 生态系统的各个角落,潜在风险不容小觑。
随着调查的深入,加密社区正密切关注 NPM 的后续应对措施。虽然目前主流项目暂未遭殃,但此次事件再次敲响了供应链安全的警钟。开发者和用户都应提高警惕,加强代码审查和依赖管理,避免成为恶意攻击的牺牲品。整个行业需要共同努力,构建更安全的开发环境,防范类似事件再次发生。