加密貨幣交易所Gate未受重大NPM供應鏈攻擊影響

Gate，一家龍頭加密貨幣交易所，已確認其客戶數據和資產在最近歷史上影響JavaScript生態系統的最重大供應鏈攻擊之一中保持安全。

在社交媒體上發布的聲明中，Gate向其用戶保證，在此次針對廣泛使用的Node.js包的數據庫泄露中，未對其數據庫造成任何損害，這些包涉及每週數十億的應用下載。

“我們一直在密切關注最近的供應鏈攻擊，該攻擊釋放了多個流行JavaScript包的惡意版本，” 交易所表示。“經過徹底調查，我們可以自信地說我們的系統沒有受到損害，所有客戶數據和資產都保持安全。雖然安全始終是我們的首要任務，但此事件提醒我們供應鏈安全的重要性。我們承諾將繼續保護我們的用戶SAFU。”

在社交媒體上評論供應鏈攻擊時，Gate的一位高級執行官表示：“安全環境正在迅速演變，即使對於開源軟件也是如此。Web3的未來可能會重新定義Web2的安全標準。我們仍然處於這一轉型的早期階段。”

JavaScript包攻擊引發加密投資者的擔憂

在9月8日，黑客實施了一次攻擊，安全專家稱之爲NPM歷史上最廣泛的攻擊之一。該漏洞涉及到一個被信任的開源維護者的帳戶被攻破，此人被稱爲"qix"，後來被確認是Josh Junon。

攻擊者使用了一種復雜的網絡釣魚技術，發送了一封模仿 npmjs 官方通信的電子郵件，該網站是 JavaScript 包的主要存儲庫。該欺騙性消息警告 Junon，他的帳戶將在 2025 年 9 月 10 日被鎖定，除非他及時更新他的雙因素認證憑據。

該欺詐郵件聲明：“爲了進一步增強帳戶安全性，我們要求所有用戶更新他們的雙重身分驗證(2FA)憑證。我們的系統顯示，自您上次更新2FA以來已超過12個月。”

Junon 後來在社交媒體上確認他已經成爲網絡釣魚計劃的受害者，此前另一名維護者發現他的 NPM 帳戶正在 “分發帶有隱藏後門的軟件包。” 這一漏洞使攻擊者能夠劫持他的帳戶，並向 18 個流行的 Node.js 庫推送惡意更新。

受影響的包包括一些廣泛使用的工具，如chalk、debug、ansi-styles和strip-ansi，它們都深度集成在網路生態系統中。

惡意代碼針對加密貨幣交易

Aikido Security 的分析顯示，攻擊者向被攻陷的包中注入了代碼，使其能夠作爲基於瀏覽器的攔截器運行。惡意代碼被插入到 index.js 文件中，可能會劫持任何使用受影響包的軟件的網路流量和應用程序 API。

該注入腳本旨在監控錢包地址和涉及主要數字資產的交易，包括比特幣、以太坊、索拉納、波場、萊特幣和比特幣現金。一旦檢測到，惡意軟件會悄悄地將目標錢包地址替換爲攻擊者控制的地址，有效地在受害者不知情的情況下重定向資金。

一家知名硬體錢包制造商的高級執行官表示，惡意代碼已經傳播到超過十億次下載的包中，突顯了此次攻擊的潛在範圍。

盡管此次泄露事件的影響範圍廣泛，但一家區塊鏈分析公司在周一晚些時候報告稱，到目前爲止，僅盜取了價值$159 的加密貨幣。被盜資金的去向已追蹤到在安全團隊最初披露的信息中之前已被識別的地址。

然而，研究人員警告說，這個相對較低的數字並不一定表明潛在損害有限，因爲與被破壞的軟件包相關的下載量達到數十億。此次供應鏈攻擊的全面影響可能需要時間才能完全評估和減輕。

隨着加密貨幣行業不斷應對不斷演變的安全挑戰，像Gate這樣的交易所始終保持警惕，保護用戶的資產和數據免受日益復雜的網路威脅。