OKX 近期就 npm 供应链安全事件作出正式回应,主动安抚用户关切并强调平台安全无虞,确认未发现任何漏洞或数据泄露风险。此次安全事件源于针对开发者账户的网络钓鱼攻击,直接影响了”ansi-styles”、”chalk”等数十个高频使用的开源软件包,这些包每周全球下载量累计超过20亿次,在开发者社区具有极高普及度。
攻击者通过在上述软件包中注入恶意代码,利用加密货币交易地址篡改功能实施精准诈骗。当用户使用受污染的软件包进行交易时,攻击者能暗中修改收款地址,从而将用户资金转移至攻击者账户。值得注意的是,尽管此次攻击波及范围极广,但实际造成的财务损失极为有限,仅涉及极少量资金被盗情况。
OKX 在公告中特别提醒用户加强风险防范意识,建议仔细核查所有交易详情,特别是涉及加密货币交互的操作。同时平台呼吁整个 Web3 生态增强安全意识,共同应对日益复杂的供应链攻击威胁。此次事件也凸显了开源软件生态安全的重要性,开发者和用户都应更加重视代码来源的可靠性验证。