Ledger CTO 警告 NPM 供应链攻击将导致下载量超过 10 亿

币圈网报道：

硬件钱包制造商 Ledger 的首席技术官 Charles Guillemet在 X 上发出警告周一，一家知名开发商的 Node 包管理器遭到入侵后，大规模供应链攻击正在进行中（新公共管理） 帐户。

据 Guillemet 称，该恶意代码已被嵌入到下载量超过 10 亿次的软件包中，其设计目的是在交易中悄悄交换加密钱包地址。这意味着毫无戒心的用户可能会在不知情的情况下直接向攻击者转账。

吉耶梅并未透露账户被盗的开发者的姓名。

这一事件凸显了开源软件之间的紧密联系，以及为什么开发工具的安全漏洞会几乎立即波及加密经济。