🚨 最近发生了一起供应链攻击，针对一些非常流行的 JavaScript 包。

🕵️ 黑客秘密地在这些通常被信任并且每周下载数十亿次的库中添加了恶意代码。

⚠️ 这给软件钱包和去中心化应用程序带来了严重风险，因为如果开发者使用了这些被感染的包，攻击者可能会窃取用户数据、私钥，甚至加密资产。

🛡️ 感谢主要平台如币安钱包和信任钱包确认它们没有受到影响。但这一事件显示了供应链攻击在 Web3 中的危险性。

🔍 为了追踪黑客，研究人员创建了一个 Arkham 实体，将所有攻击者在以太坊和 BNB 链等 EVM 区块链上的钱包聚集在一起。

📡 这使得社区更容易监控被盗资金，并实时查看资金流动情况。这就像在攻击者的钱包上安装了数字闭路电视摄像头。

💡 总的来说，这一事件强烈提醒我们，Web3 中的安全不仅依赖于用户，还依赖于保护开发者所依赖的工具和包。

你对此有什么看法？别忘了评论哦。

关注更多内容 🙂