OKX Wallet:未受第三方組件安全事件影響,APP與Web3端均可安全使用
發(fā)布時間:2025-09-09 12:42 作者:清風(fēng)不語
OKX歐易app
歐易交易所app是全球排名第一的虛擬貨幣交易所,注冊領(lǐng)取6萬元盲盒禮包!
【OKX Wallet:未受第三方組件安全事件影響,APP與Web3端均可安全使用】9月9日消息,針對「NPM供應(yīng)鏈攻擊」事件,OKX Wallet表示,OKX始終將系統(tǒng)安全置于首位,在產(chǎn)品研發(fā)與上線全流程中嚴格管控第三方組件使用風(fēng)險。經(jīng)內(nèi)部核查與評估,OKXAPP基于安卓與iOS原生框架開發(fā),不存在相關(guān)安全風(fēng)險;OKX插件、Web應(yīng)用及移動端DApp瀏覽器均未使用受影響版本的第三方組件,平臺各項服務(wù)運行正常,用戶可繼續(xù)安心使用。
據(jù)悉,攻擊者通過釣魚郵件(偽裝為npmjs支持)竊取了開發(fā)者qix的NPM賬戶憑證,進而向其發(fā)布的18個熱門JavaScript包(包括chalk、debug-js等,周下載量超20億次)注入惡意代碼。此攻擊被認為是史上最大規(guī)模的供應(yīng)鏈攻擊。
值得注意的是,該惡意代碼并未嘗試在本地環(huán)境植入木馬或竊取文件,而是專門針對Web3場景:如果檢測到瀏覽器環(huán)境中存在window.ethereum,便會劫持交易請求。惡意代碼通過篡改瀏覽器的Ethereum和Solana交易請求,將資金重定向至攻擊者控制的地址(如以太坊地址0xFc4a4858...),并通過替換JSON響應(yīng)中的加密地址竊取資產(chǎn)。盡管頁面顯示正常交易地址,實際資金被轉(zhuǎn)至攻擊者地址。
本分分類: 7*24快訊
版權(quán)聲明:本文由八六軟件園用戶發(fā)布,不代表八六軟件園立場,轉(zhuǎn)載聯(lián)系作者并注明出處:http://m.ilovecl.com/post/42706.html
幣安APP
幣安交易所app是全球三大交易所之一,立即注冊即可買賣狗狗幣、BTC等!
