硬件钱包开发商Ledger首席技术官Charles Guillemet在X平台发文表示,此前可替换钱包地址的NPM攻击因及早发现未造成较大影响,几乎没有受害者。据他此前披露,某知名开发者的NPM帐户遭到入侵,导致JavaScript生态系统可能面临风险,恶意负载可通过替换加密地址窃取资金,如果使用硬件钱包,请在签名之前注意每笔交易,目前还不清楚攻击者是否可以直接从软件钱包中窃取助记词。
硬件钱包开发商Ledger首席技术官Charles Guillemet在X平台发文表示,此前可替换钱包地址的NPM攻击因及早发现未造成较大影响,几乎没有受害者。据他此前披露,某知名开发者的NPM帐户遭到入侵,导致JavaScript生态系统可能面临风险,恶意负载可通过替换加密地址窃取资金,如果使用硬件钱包,请在签名之前注意每笔交易,目前还不清楚攻击者是否可以直接从软件钱包中窃取助记词。
发表回复