专家警告：大规模漏洞或被用于窃取加密货币，影响可能波及整个区块链生态

Ledger 首席技术官查尔斯·吉列梅 (Charles Guillemet) 近日发出警告称，在发现受损的 JavaScript 代码包后，大量加密用户可能面临资金被盗的风险。

NPM 是 JavaScript 的一个著名包管理器。Guillemet 在 X 上表示，一旦信誉良好的开发人员的帐户遭到入侵，整个编程语言的生态系统都可能变得脆弱，并可能将恶意负载传播到各个网站。

“该恶意载荷的工作原理是悄无声息地动态交换加密地址，从而窃取资金，”他说道，并补充说，受感染的软件包已被下载超过 10 亿次。Guillemet 进一步指出，“可能所有区块链”上的资金都可能受到该漏洞的攻击。