Ledger首席技术官Charles Guillemet 9月9日披露NPM攻击事件细节：攻击者通过伪造npm支持域名的钓鱼邮件窃取用户凭证，发布含恶意代码的软件包更新。该攻击针对以太坊、Solana等区块链网络实施交易劫持，并在响应层替换钱包地址。因攻击者操作失误导致CI/CD流程中断，攻击提前暴露，实际损失极小。其强调该事件暴露软件钱包及交易所的单次代码执行风险，供应链漏洞仍是恶意软件传播主渠道，针对性攻击持续增长，虽当前危机解除但安全威胁依然存在，需保持高度警惕。开发者qix多个热门npm包遭植入恶意代码。