新型 NPM 供應鏈攻擊凸顯加密貨幣庫安全風險

By: crypto insight|2026/03/29 16:16:12

關鍵要點

超過 400 個 NPM 庫，包括與以太幣名稱服務 (ENS) 相關的關鍵加密貨幣包，已受到 Shai Hulud 惡意軟體的攻擊。
Shai Hulud 代表了供應鏈攻擊的廣泛趨勢，旨在透過攻擊開發者基礎設施來竊取憑證，包括加密貨幣錢包私鑰。
非加密貨幣領域的流行軟體包（如自動化平台 Zapier 的相關包）也受到波及，凸顯了此次攻擊的廣泛影響。
研究人員建議使用 NPM 的環境立即進行調查和修復，以防止潛在的資料外洩。

加密貨幣庫供應鏈攻擊的威脅日益增加

在令人震驚的發展中，研究人員發現了一起嚴重的供應鏈攻擊，導致超過 400 個 JavaScript NPM 庫被入侵。其中許多庫對於加密貨幣包的運行至關重要，影響了以太幣名稱服務 (ENS) 等實體。此次由 Shai Hulud 惡意軟體策劃的攻擊，標誌著全球開發者基礎設施面臨的威脅正在升級。

Shai Hulud 惡意軟體攻擊的範圍

網路安全公司 Aikido Security 揭露了此次攻擊，展示了廣泛使用的軟體包中存在的漏洞。在眾多受影響的組件中，至少有十個與加密貨幣行業相關。其中包括 ENS 的核心包，這些包對於將機器可讀的以太幣地址轉換為人類可讀格式至關重要。據報導，這些受感染的包每週下載量達數萬次，顯示了它們在整個加密貨幣生態系統中的廣泛使用。

持續更新並調查這些廣泛分發的庫中潛在的漏洞至關重要。Shai Hulud 惡意軟體具有極強的隱蔽性，作為一種自複製蠕蟲，它能夠在受感染的網路中自主傳播。這種方法構成了嚴重風險，特別是在環境包含加密貨幣錢包私鑰等敏感資料時，該惡意軟體旨在提取這些資訊。

ENS 與加密貨幣生態系統的脆弱性

特別令人擔憂的是受損的 ENS 相關包，如「content-hash」和「address-encoder」，它們每週都有大量的下載量。這些庫在確保以太幣網路內地址轉換的安全性和完整性方面發揮著至關重要的作用。此外，ensjs、ens-validation 和 ethereum-ens 等其他關鍵包也遭到入侵，凸顯了該惡意軟體在 ENS 基礎設施內的廣泛影響。

除了 ENS 相關庫外，該惡意軟體還滲透了一個非 ENS 包「crypto-addr-codec」，其下載量巨大。這一廣泛的受影響包範圍凸顯了此次攻擊擾亂加密貨幣生態系統主要方面的潛力。