新聞 
幣種資訊 
關於我們 
根據多家媒體報導,一起史上最嚴重的「供應鏈攻擊」近期重創 JavaScript 生態環境,引發加密貨幣圈高度警戒。此次事件源自 JavaScript 開發中廣泛使用的開源工具「NPM(Node Package Manager)」,駭客透過入侵一位知名開發者的帳號,於其維護的熱門函式庫中植入能竊取用戶資產的惡意程式碼。
根據 Ledger 首席技術長 Charles Guillemet(查爾斯·吉耶梅)於 24 日(當地時間)向外界警告,這次供應鏈攻擊已影響超過 10 億次下載的套件,被視為 JavaScript 生態系統面臨的嚴峻危機之一。受害者傳送加密貨幣的錢包地址在無察覺的情況下被駭客更改,甚至交易資料亦可能遭竊取,「整體加密應用的基礎安全層」正受到威脅。
此次事件不僅影響一般網頁應用,對以太坊(ETH)、Solana(SOL) 等鏈上生態系構築的去中心化應用(dApp)、錢包外掛擴充工具,以及交易介面等大量專案,造成了更深層的安全風險。
專家指出,近年針對「軟體供應鏈」的攻擊呈現明顯上升趨勢。由於開源程式碼的普及與依賴度高,任何一處節點出現破口都可能觸發連鎖效應,因此呼籲開發者社群採用更嚴謹的驗證與部署機制。例如,強化原始碼審查流程、導入簽章驗證機制,以及建立安全更新流程,皆為當務之急。
評論:此次事件顯示,即使是最基礎的開發工具也可能成為駭客的攻擊目標,對加密貨幣產業而言,建構更健全的開發基礎架構已成為不可忽視的課題。尤其在資產高度數位化的今天,如何平衡開源發展與安全性,是開發者與生態系共同必須面對的挑戰。
留言 0