Ledger首席技术官查尔斯·吉列梅 (Charles Guillemet) 周一发出警告称,一旦发现受损的JavaScript代码包,大量加密货币用户可能面临资金被盗的风险。
NPM 是 JavaScript 的一个著名包管理器,而 Guillemet说X 上的警告称,一旦信誉良好的开发人员的帐户遭到入侵,整个编程语言的生态系统都可能变得脆弱,并可能将恶意负载传播到各个网站。
“该恶意载荷的工作原理是悄无声息地动态交换加密地址,从而窃取资金,”他说道,并补充说,受感染的软件包已被下载超过10亿次。Guillemet 补充道,“可能所有区块链”上的资金都可能受到该漏洞的攻击。