大規模軟體駭客攻擊使每一筆加密貨幣交易都面臨風險

一場重大的網絡攻擊動搖了全球軟體生態系統，並使數百萬加密貨幣用戶處於風險之中。駭客劫持了一位知名開發者在npm上的帳號，該平台支撐著大量網頁應用，並將惡意更新植入廣泛使用的程式庫中。

這些程式庫深藏於無數應用程式和網站之中。它們每週的下載量超過10億次。如此規模，使這起事件成為有史以來最大規模的軟體供應鏈攻擊之一。

針對加密貨幣交易的新型惡意軟體

這段惡意程式碼專門針對加密貨幣交易。它有兩種運作方式。

首先，如果未偵測到錢包，惡意軟體會在網站中尋找加密貨幣地址，並將其替換為攻擊者控制的地址。

它利用巧妙的手法，將地址替換為外觀幾乎一模一樣的假地址。這讓用戶很容易忽略這一變化。

除非你能確定你的加密貨幣錢包未受到NPM Javascript Hack影響，否則請勿使用你的加密貨幣錢包。根據我審查的程式碼，它似乎針對基於瀏覽器的錢包（如metamask），通過攔截瀏覽器的方法（如fetch和XMLHttpRequest）進行攻擊。該程式碼會選擇……

— Scott Emick 🇺🇸 (@semick) September 8, 2025

其次，如果偵測到如MetaMask這類錢包，該程式碼會主動更改交易內容。

當用戶準備發送資金時，惡意軟體會攔截資料，並將收款人地址替換為攻擊者的地址。如果用戶在未仔細檢查的情況下簽署交易，資金將直接被盜走。

每位加密貨幣用戶都可能面臨風險

這次攻擊始於開發者Qix的npm帳號被入侵。駭客隨後發布了數十個他所維護套件的新版本，包括上述核心工具。

開發者在更新專案時，會自動引入這些被植入惡意程式碼的版本。任何部署這些套件的網站或去中心化應用，都可能在不知情的情況下讓用戶暴露於風險之中。

這起安全漏洞是在一次建置錯誤引起注意後才被發現，當時有人發現其中一個更新套件內有奇怪且難以閱讀的程式碼。

安全專家隨後發現，這是一種高級的「crypto-clipper」，專門用於悄悄地重定向資金。

對於通過網頁瀏覽器進行交易的用戶來說，這一威脅尤為嚴重。如果你從網站複製過地址，或在未檢查的情況下簽署過轉帳，你都有可能面臨風險。

Ledger的首席技術官在社群媒體上發出了嚴厲警告。

🚨 目前正發生大規模供應鏈攻擊：一位知名開發者的NPM帳號已被入侵。受影響的套件下載量已超過10億次，這意味著整個JavaScript生態系統都可能處於風險之中。惡意程式碼的有效載荷會……

— Charles Guillemet (@P3b7_) September 8, 2025

你現在應該怎麼做

專家建議所有加密貨幣持有者立即採取以下措施：

• 核對地址：在簽署前，務必在錢包確認畫面或硬體設備上完整閱讀收款地址。
• 不確定時暫停操作：如果你使用基於瀏覽器或軟體的錢包，建議暫停交易，直到情況明朗。
• 檢查近期活動：回顧過去的轉帳和授權記錄。如發現可疑行為，請撤銷授權並將資金轉移至新錢包。
• 使用測試轉帳：向新地址轉帳時，先發送小額資金確認安全到達。
• 依賴硬體錢包：顯示交易細節於獨立螢幕的設備仍是最安全的選擇。

這次攻擊顯示了開源軟體生態系統信任的脆弱性。僅僅一個開發者帳號被入侵，就讓駭客能將危險程式碼推送到數十億次下載中。

這起事件仍在持續發展。惡意版本正在被移除，但部分可能還會在線上存在數天或數週。最安全的做法就是保持警惕。

如果你使用加密貨幣，請仔細檢查每一筆交易。多看一眼錢包上的地址，可能就是安全與被盜之間的差別。