NPM攻擊：我成功入侵，但沒有人獲得我的用戶數據

我剛剛發現這個針對JavaScript生態系統的大規模NPM供應鏈攻擊，天哪，我真不敢相信這些黑客竟然想幹這種事。每週超過20億的應用下載可能處於風險之中！作爲一個在多個平台上持有加密資產的人，聽到這個消息時我真的是緊張得冒汗。

當我看到我的交易所沒有受到影響時，我松了一口氣。他們在X上發布了“沒有客戶數據或資產面臨風險。”謝天謝地。在FTX災難之後，我一直對交易所的安全感到偏執。

這次攻擊相當復雜 - 這些黑客通過一封巧妙的釣魚郵件侵入了一位名叫Josh Junon的可憐開發者。他們讓他相信，除非他更新自己的2FA，否則他的帳戶將被鎖定。經典手法，但有效。我不想承認我可能也會上當。

真正令人不安的是惡意代碼的工作方式。它特別針對加密交易，監視比特幣、以太坊、索拉納等的錢包地址。一旦被檢測到，它會悄悄地將目標地址替換爲攻擊者的錢包。真是陰險的家夥。

最令人驚訝的部分？到目前爲止，只有$159 的加密貨幣被盜。這沒什麼！但不要讓這愚弄你 - 隨着這些被妥協的包的下載量達到數十億，這可能是災難性的。

CZ的評論真是切中要害："即使是開源軟件如今也不安全。Web3將重新定義Web2的安全性。" 現在他已經處理完他的法律問題，這樣說很容易，但他確實說到了要點。我們盲目信任如此多的基礎設施，甚至都不去思考。

這整個麻煩正是我將大部分加密貨幣存放在冷錢包的原因。Web2安全性從根本上是破碎的，我們都只是坐等下一次攻擊的獵物。