NPM供应链攻击

Ledger CTO披露NPM供应链攻击已受控实际影响用户极少

Ledger首席技术官披露，近期加密行业遭遇的NPM供应链攻击已获有效控制，攻击通过NPM开源软件包管理系统实施，专门针对加密领域用户发起，实际受影响用户规模极小。

2025-09-09 0浏览量 链上解读  NPM供应链攻击加密行业 Ledger 安全事件用户影响
Gate Wallet回应NPM供应链攻击事件：核心产品未受影响

Gate Wallet就「NPM供应链攻击」事件发布声明，确认其核心产品（包括Gate APP、Gate插件、网页端应用、移动端DApp浏览器及后台业务系统）均未使用受影响的第三方组件，当前所有服务运行状态正常，用户可继续正常使用平台功能。该平台重申始终将产品与系统安全作为首要任务，在产品全生命周期

2025-09-09 0浏览量 链上解读  Gate Wallet NPM供应链攻击第三方组件安全
NPM供应链攻击事件及OKX Wallet安全声明

NPM供应链攻击事件被确认为史上最大规模供应链攻击，攻击者通过伪装成npmjs支持团队的钓鱼邮件窃取开发者qix账户凭证，向其维护的18个热门JavaScript包（含chalk、debug-js等周下载量超20亿次的组件）注入恶意代码。该恶意代码未实施本地环境入侵，而是专门针对Web3场景设计：当

2025-09-09 0浏览量 链上解读  NPM供应链攻击 Web3安全 OKX Wallet 恶意代码资产转移