加密货币交易所Gate未受重大NPM供应链攻击影响

Gate，一家龙头加密货币交易所，已确认其客户数据和资产在最近历史上影响JavaScript生态系统的最重大供应链攻击之一中保持安全。

在社交媒体上发布的声明中，Gate向其用户保证，在此次针对广泛使用的Node.js包的数据库泄露中，未对其数据库造成任何损害，这些包涉及每周数十亿的应用下载。

“我们一直在密切关注最近的供应链攻击，该攻击释放了多个流行JavaScript包的恶意版本，” 交易所表示。“经过彻底调查，我们可以自信地说我们的系统没有受到损害，所有客户数据和资产都保持安全。虽然安全始终是我们的首要任务，但此事件提醒我们供应链安全的重要性。我们承诺将继续保护我们的用户SAFU。”

在社交媒体上评论供应链攻击时，Gate的一位高级执行官表示：“安全环境正在迅速演变，即使对于开源软件也是如此。Web3的未来可能会重新定义Web2的安全标准。我们仍然处于这一转型的早期阶段。”

JavaScript包攻击引发加密投资者的担忧

在9月8日，黑客实施了一次攻击，安全专家称之为NPM历史上最广泛的攻击之一。该漏洞涉及到一个被信任的开源维护者的账户被攻破，此人被称为"qix"，后来被确认是Josh Junon。

攻击者使用了一种复杂的网络钓鱼技术，发送了一封模仿 npmjs 官方通信的电子邮件，该网站是 JavaScript 包的主要存储库。该欺骗性消息警告 Junon，他的账户将在 2025 年 9 月 10 日被锁定，除非他及时更新他的双因素认证凭据。

该欺诈邮件声明：“为了进一步增强账户安全性，我们要求所有用户更新他们的双重身份验证(2FA)凭证。我们的系统显示，自您上次更新2FA以来已超过12个月。”

Junon 后来在社交媒体上确认他已经成为网络钓鱼计划的受害者，此前另一名维护者发现他的 NPM 账户正在 “分发带有隐藏后门的软件包。” 这一漏洞使攻击者能够劫持他的账户，并向 18 个流行的 Node.js 库推送恶意更新。

受影响的包包括一些广泛使用的工具，如chalk、debug、ansi-styles和strip-ansi，它们都深度集成在网络生态系统中。

恶意代码针对加密货币交易

Aikido Security 的分析显示，攻击者向被攻陷的包中注入了代码，使其能够作为基于浏览器的拦截器运行。恶意代码被插入到 index.js 文件中，可能会劫持任何使用受影响包的软件的网络流量和应用程序 API。

该注入脚本旨在监控钱包地址和涉及主要数字资产的交易，包括比特币、以太坊、索拉纳、波场、莱特币和比特币现金。一旦检测到，恶意软件会悄悄地将目标钱包地址替换为攻击者控制的地址，有效地在受害者不知情的情况下重定向资金。

一家知名硬件钱包制造商的高级执行官表示，恶意代码已经传播到超过十亿次下载的包中，突显了此次攻击的潜在范围。

尽管此次泄露事件的影响范围广泛，但一家区块链分析公司在周一晚些时候报告称，到目前为止，仅盗取了价值$159 的加密货币。被盗资金的去向已追踪到在安全团队最初披露的信息中之前已被识别的地址。

然而，研究人员警告说，这个相对较低的数字并不一定表明潜在损害有限，因为与被破坏的软件包相关的下载量达到数十亿。此次供应链攻击的全面影响可能需要时间才能完全评估和减轻。

随着加密货币行业不断应对不断演变的安全挑战，像Gate这样的交易所始终保持警惕，保护用户的资产和数据免受日益复杂的网络威胁。