文章来源:
腾赚网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 wulanwray@foxmail.com 举报,一经查实,本站将立刻删除。
OKX Wallet回应NPM供应链攻击事件
21
0
在线活动入口:【欧易OKX安卓注册>>戳我戳我<<】;【欧易OKX苹果注册>>戳我戳我<<】
9月9日,针对近期曝光的「NPM供应链攻击」事件,OKX Wallet官方回应称,OKX始终将系统安全作为首要任务,在产品开发与上线的全过程中严格控制第三方组件的使用风险。经过内部核查与评估,确认OKX APP基于安卓与iOS原生框架开发,不存在相关安全隐患;同时,OKX插件、Web应用及移动端DApp浏览器均未使用受此次攻击影响的第三方组件版本,平台各项服务运行稳定,用户可放心使用。
据了解,此次攻击中,黑客通过钓鱼邮件伪装成npmjs官方支持人员,成功窃取了开发者qix的NPM账户凭证,并在其发布的18个热门JavaScript包(如chalk、debug-js等)中植入恶意代码。这些包周下载量超过20亿次,被认为是迄今为止规模最大的供应链攻击之一。值得注意的是,该恶意代码并未在本地环境中植入木马或窃取文件,而是专门针对Web3场景设计。
一旦检测到浏览器环境中存在window.ethereum对象,恶意代码便会劫持用户的交易请求,通过篡改Ethereum和Solana的交易数据,将资金重定向至攻击者控制的地址(如以太坊地址0xFc4a4858...)。同时,攻击者还会通过替换JSON响应中的加密地址来实现资产窃取,尽管页面显示交易地址正常,但实际资金已被转移。
