NPM套件供應鏈攻擊：Shai Hulud惡意軟體威脅加密貨幣生態

發布日期：2025年11月24日 21:56 | 分類：加密貨幣分析

摘要：資安公司Aikido Security發現超過400個NPM套件感染Shai Hulud惡意軟體，其中至少10個與加密貨幣相關，主要影響以太坊域名服務（ENS）。此供應鏈攻擊可能導致開發者基礎設施中的敏感資訊洩露，對加密貨幣生態系統構成嚴重威脅。

市場背景與現況

近期，針對軟體供應鏈的攻擊事件頻傳，JavaScript NPM（Node Package Manager）套件庫成為駭客的主要目標。這些攻擊通常利用開發者對第三方套件的信任，植入惡意程式碼以竊取憑證、加密貨幣或其他敏感資訊。由於NPM套件被廣泛應用於各種應用程式和服務中，一旦發生供應鏈攻擊，影響範圍可能非常廣泛。此次Shai Hulud惡意軟體的爆發，再次凸顯了軟體供應鏈安全的重要性，以及加密貨幣生態系統在此方面的脆弱性。

核心分析

Aikido Security的研究員Charlie Eriksen指出，超過400個NPM套件顯示出感染Shai Hulud惡意軟體的跡象。這些受感染的套件中，至少有10個與加密貨幣產業相關，且多數與ENS有關。受影響的套件包括ENS的content-hash（每週下載量近36,000次）和address-encoder（每週下載量超過37,500次），以及其他ENS相關套件，如ensjs、ens-validation、ethereum-ens和ens-contracts。此外，一個名為crypto-addr-codec的非ENS相關加密貨幣套件也受到影響（每週下載量近35,000次）。

Shai Hulud是一種自我複製的蠕蟲惡意軟體，主要目標是竊取開發者基礎設施中的憑證。一旦系統受到感染，該蠕蟲會收集敏感資訊、複製自身、將私有儲存庫公開，並持續擴散。雖然目前尚未發現錢包金鑰等資產被盜的情況，但如果受感染的環境中存在敏感資訊，且這些資訊可以存取其他系統，則應假設這些系統也已暴露於風險之中。

資安公司Wiz的研究人員表示，他們已發現超過25,000個受影響的儲存庫，涉及約350個獨立使用者，並且每30分鐘持續新增1,000個新的儲存庫。該公司建議所有使用NPM的環境立即進行調查和修復。

風險與機會

此次Shai Hulud攻擊的主要風險包括：開發者基礎設施中的敏感資訊洩露、加密貨幣錢包金鑰被盜、應用程式和服務受到損害等。對於開發者而言，需要立即檢查其專案中是否使用了受感染的NPM套件，並採取相應的修復措施。對於用戶而言，應注意保護自己的加密貨幣資產，避免使用來自不可信來源的應用程式和服務。

另一方面，此次事件也帶來了機會。它促使整個加密貨幣生態系統更加重視軟體供應鏈安全，並推動開發者採用更安全的開發實踐。此外，資安公司和開發者可以合作開發更有效的惡意軟體檢測和防禦工具，以保護加密貨幣生態系統免受未來攻擊。

未來展望

隨著軟體供應鏈攻擊日益頻繁，加密貨幣生態系統需要建立更完善的安全防禦機制。這包括加強NPM套件庫的安全審查、推廣使用軟體物料清單（SBOM）、鼓勵開發者採用多重身份驗證和金鑰管理等措施。此外，區塊鏈技術本身也可以用於提高軟體供應鏈的透明度和可追溯性，例如使用分散式帳本記錄軟體組件的來源和版本資訊。

結論

Shai Hulud惡意軟體攻擊事件再次敲響了加密貨幣安全的警鐘。面對日益複雜的網路威脅，加密貨幣生態系統需要加強合作，共同應對挑戰。通過提高安全意識、採用更安全的開發實踐和建立更完善的安全防禦機制，我們可以共同保護加密貨幣資產，並確保加密貨幣生態系統的健康發展。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/new-npm-supply-chain-attack-compromises-major-ens-and-crypto-libraries