Ledger CTO：目前正發生大規模供應鏈攻擊，整個 JavaScript 生態系統都可能面臨風險

ChainCatcher 消息，Ledger 首席技術官 Charles Guillemet 發文稱，目前正在發生一起大規模供應鏈攻擊：一名知名開發者的 NPM 帳號遭到入侵。受影響的包下載量已超過 10 億次，這意味著整個 JavaScript 生態系統都可能面臨風險。惡意代碼的工作原理是在後台靜默篡改加密貨幣地址，以此竊取資金。如果你使用硬體錢包，請仔細核對每一筆簽名交易，你就是安全的。如果你沒有使用硬體錢包，請暫時避免進行任何鏈上交易。目前尚不清楚攻擊者是否已經在直接竊取軟體錢包的助記詞。

詳細報告。如果你使用的是 Ledger 或其他支持清晰簽名的硬體錢包，則不會受到影響。我之前的推文是提醒：未使用支持清晰簽名的硬體錢包的用戶存在風險。請務必在簽名前仔細檢查每一筆交易。