OKX Wallet:未受第三方組件安全事件影響,APP、插件端以及Web端均可安全使用
發布時間:2025-09-09 12:42 作者:清風不語
【OKX Wallet:未受第三方組件安全事件影響,APP、插件端以及Web端均可安全使用】9月9日消息,針對「NPM供應鏈攻擊」事件,OKX Wallet表示,OKX始終將系統安全置于首位,在產品研發與上線全流程中嚴格管控第三方組件使用風險。經內部核查與評估,OKXAPP基于安卓與iOS原生框架開發,不存在相關安全風險;OKX插件、Web應用及移動端DApp瀏覽器均未使用受影響版本的第三方組件,平臺各項服務運行正常,用戶可繼續安心使用。
據悉,攻擊者通過釣魚郵件(偽裝為npmjs支持)竊取了開發者qix的NPM賬戶憑證,進而向其發布的18個熱門JavaScript包(包括chalk、debug-js等,周下載量超20億次)注入惡意代碼。此攻擊被認為是史上最大規模的供應鏈攻擊。
值得注意的是,該惡意代碼并未嘗試在本地環境植入木馬或竊取文件,而是專門針對Web3場景:如果檢測到瀏覽器環境中存在window.ethereum,便會劫持交易請求。惡意代碼通過篡改瀏覽器的Ethereum和Solana交易請求,將資金重定向至攻擊者控制的地址(如以太坊地址0xFc4a4858...),并通過替換JSON響應中的加密地址竊取資產。盡管頁面顯示正常交易地址,實際資金被轉至攻擊者地址。
本分分類: 7*24快訊
版權聲明:本文由八六軟件園用戶發布,不代表八六軟件園立場,轉載聯系作者并注明出處:http://m.ilovecl.com/post/42707.html
