LedgerCTO：可替换钱包地址的NPM攻击因及早发现未造成较大影响

发布时间：2025-09-09 已有：位网友关注

　　硬件钱包开发商Ledger首席技术官Charles Guillemet在X平台发文表示，此前可替换钱包地址的NPM攻击因及早发现未造成较大影响，几乎没有受害者。据他此前披露，某知名开发者的NPM帐户遭到入侵，导致JavaScript生态系统可能面临风险，恶意负载可通过替换加密地址窃取资金，如果使用硬件钱包，请在签名之前注意每笔交易，目前还不清楚攻击者是否可以直接从软件钱包中窃取助记词。