Ledger CTO：NPM攻擊者未能得逞，幾乎沒有受害者

BlockBeats 訊息，9 月 9 日，Ledger 首席技術官 Charles Guillemet 發文更新稱，「NPM 攻擊最新進展：幸運的是，攻擊未能得逞，幾乎沒有受害者。

攻擊始於一個偽裝成 npm 支援網路的釣魚者等鏈，劫持交易，並直接在網路回應中替換錢包位址。管線崩潰，從而實現早期檢測，影響有限。傳播途徑，我們也看到越來越多針對性的攻擊出現。眼前的危險可能已經過去，但威脅仍然存在。保持安全。 」

BlockBeats 今日早些時候報道，目前正在發生一起大規模供應鏈攻擊：一名知名開發者的 NPM 帳號遭到入侵。受影響的套件下載量已超過 10 億次，這意味著整個 JavaScript 生態系統都可能面臨風險。