CZ：Web3将重新定义Web2安全性，我们尚处于早期阶段

BlockBeats 消息，9 月 9 日，今晨 Binance 创始人 CZ 就「NPM 供应链安全事件」发文表示，如今即使是开源软件也不安全，Web 3 将重新定义 Web 2 的安全性，我们尚处于早期阶段。

今晨 Ledger 首席技术官 Charles Guillemet 发文称，「目前正在发生一起大规模供应链攻击：一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次，这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址，以此窃取资金。」

此后今早 10 时据 CertiK Alert 监测，开发者 Qix 的 NPM 账户遭钓鱼攻击，攻击者将恶意代码注入到 npm 中。据 Security Alliance，攻击者似乎仅从中获利约 0.05 美元的 ETH 和 20 美元的 Meme 币。