Polygon、Ledger 和 Trezor 三大加密硬件钱包品牌近日联合发布重要声明,证实其系统在 9 月 8 日爆发的 NPM 供应链攻击中未受任何影响。此次事件被业界视为迄今为止规模最大的 JavaScript 软件包劫持攻击,涉及大量加密货币交易领域的核心组件。
Polygon 通过官方渠道强调,其基于权益证明(PoS)共识机制和聚合层(AggLayer)架构在此次攻击中表现稳健,系统安全防线完好无损。该平台的技术团队表示,所有核心代码库均经过多重安全审计,不存在任何已知漏洞。作为行业领先的区块链解决方案提供商,Polygon 此举进一步巩固了其在去中心化金融生态中的技术领先地位。
Ledger 和 Trezor 也同步发布了安全通报,明确指出用户硬件设备及存储资金的安全性并未受到此次攻击波及。两家公司均采用先进的硬件隔离技术,确保私钥生成和存储过程完全独立于外部网络环境。尽管攻击者试图通过污染 NPM 依赖库来窃取加密资产,但用户资金始终处于严密保护之下。
值得注意的是,此次 NPM 攻击主要针对软件供应链环节,而非直接攻击终端用户。目前尚未有机构报告因此次事件造成实际资金损失案例。但安全专家仍建议所有加密货币用户在链上交易和钱包交互时保持高度警惕,定期更新依赖库版本,并优先使用官方渠道获取软件更新。
此次事件也暴露了开源软件生态中的潜在风险。Polygon、Ledger 和 Trezor 等头部企业均表示将进一步加强与 NPM 社区的安全合作,共同提升 JavaScript 生态系统的整体防护水平。未来可能还会推出更智能的依赖库安全扫描工具,从源头上阻断恶意代码传播路径。