CTO của Ripple khen ngợi Xaman khi CTO của Ledger khuyến cáo cẩn trọng sau vụ tấn công chuỗi cung ứng NPM có thể chuyển hướng quỹ XRP

Bitget App

Giao dịch thông minh hơn

Coinotag2025/09/08 21:24

Hiển thị bản gốc

Theo:Marisol Navaro

Xaman wallet đã nhanh chóng kiểm tra và xác nhận an toàn cho người dùng sau một cuộc tấn công chuỗi cung ứng vào hệ sinh thái NPM, trong đó đã tiêm phần mềm độc hại nhắm vào các ví tiền mã hóa. Phản ứng kịp thời của Xaman và cảnh báo cộng đồng đã giảm thiểu rủi ro; người dùng nên xác minh tính toàn vẹn của gói và tạm dừng các hành động on-chain rủi ro nếu không có ký phần cứng.

Xaman đã hoàn thành kiểm tra ngay lập tức và không phát hiện bất kỳ sự xâm phạm nào đối với ví của mình.
Các gói NPM độc hại đã nhắm mục tiêu vào các ví trình duyệt bằng cách âm thầm thay đổi địa chỉ người nhận.
Các nhân vật trong ngành bao gồm David Schwartz và Charles Guillemet đã kêu gọi cảnh giác; kiểm tra và ký phần cứng giúp giảm rủi ro.

Tấn công chuỗi cung ứng NPM vào Xaman wallet: Xaman đã nhanh chóng kiểm tra ứng dụng sau khi phần mềm độc hại NPM nhắm vào các ví tiền mã hóa; tìm hiểu các bước xác minh gói và bảo vệ tài sản ngay bây giờ.

Điều gì đã xảy ra trong cuộc tấn công chuỗi cung ứng NPM vào Xaman wallet?

Cuộc tấn công chuỗi cung ứng NPM vào Xaman wallet liên quan đến một tài khoản nhà phát triển NPM bị xâm phạm, cho phép mã độc lan truyền vào các gói JavaScript được sử dụng rộng rãi. Các gói độc hại này đã cố gắng nhắm mục tiêu vào các ví tiền mã hóa dựa trên trình duyệt bằng cách thay thế hoặc chuyển hướng địa chỉ người nhận, khiến người dùng dựa vào các gói chưa được xác minh hoặc giao dịch chưa ký gặp rủi ro.

Xaman đã phản ứng như thế nào với sự cố chuỗi cung ứng?

Nhóm Xaman đã tiến hành kiểm tra nội bộ ngay lập tức và cảnh báo công khai tới người dùng. Quá trình kiểm tra không phát hiện bất kỳ dấu hiệu nào cho thấy Xaman client bị xâm phạm, đồng thời họ cũng hướng dẫn người dùng các bước xác minh. David Schwartz (CTO, Ripple) đã công khai khen ngợi phản ứng nhanh và sự minh bạch của Xaman.

Tại sao các cuộc tấn công chuỗi cung ứng NPM lại nhắm vào ví tiền mã hóa?

Kẻ tấn công lợi dụng mô hình tin cậy của các trình quản lý gói: những thay đổi nhỏ trong các gói đáng tin cậy có thể được phân phối rộng rãi và thực thi trong môi trường của người dùng. Phần mềm độc hại tập trung vào ví tiền mã hóa sẽ tự động thay đổi địa chỉ hoặc thao tác clipboard để chuyển hướng tài sản đến địa chỉ của kẻ tấn công, đặc biệt ảnh hưởng đến những người dùng thiếu kinh nghiệm.

Người dùng nên bảo vệ tài sản như thế nào sau khi chuỗi cung ứng bị xâm phạm?

Thực hiện ngay các bước xác minh và bảo vệ: tạm dừng các giao dịch on-chain không cần thiết nếu bạn không có ký phần cứng rõ ràng; xác minh checksum của gói và duy trì phần mềm cập nhật; sử dụng ví phần cứng với quy trình ký rõ ràng cho các giao dịch lớn.

David Schwartz, giám đốc công nghệ tại Ripple, đã khen ngợi Xaman vì xử lý sự cố nhanh chóng. Một tài khoản NPM của nhà phát triển uy tín đã bị xâm phạm, và nhiều gói JavaScript được phát hiện chứa mã độc nhắm vào các ví trình duyệt.

Phần mềm độc hại này đặc biệt nhắm vào các ví tiền mã hóa phổ biến bằng cách chặn hoặc thay đổi địa chỉ người nhận để chuyển hướng tài sản. Kỹ thuật này lợi dụng những người dùng không xác minh chi tiết giao dịch hoặc dựa vào các thông báo trình duyệt chưa được ký.

Theo báo cáo của COINOTAG, CTO Ledger Charles Guillemet khuyến nghị những người dùng không có ví phần cứng hỗ trợ ký rõ ràng trên thiết bị nên tạm thời tránh các giao dịch on-chain cho đến khi hệ sinh thái xác nhận tính toàn vẹn của các gói.

Kết quả kiểm tra của Xaman là gì?

Nhóm Xaman đã tiến hành kiểm tra bảo mật khẩn cấp và xác nhận rằng bản phát hành chính thức của Xaman không bị xâm phạm. Nhóm phát triển ví cũng đã công bố các bước xác minh khuyến nghị và kêu gọi người dùng chỉ cập nhật qua các kênh chính thức và xác thực chữ ký của gói khi có thể.

Đồng sáng lập XRPL Labs, Wietse Wind, lưu ý rằng các cuộc tấn công chuỗi cung ứng ngày càng gia tăng, nhấn mạnh sự cần thiết phải tăng cường ký gói và vệ sinh phụ thuộc trong toàn bộ hệ sinh thái JavaScript.

Làm thế nào để nhà phát triển và người dùng xác minh các gói?

Nhà phát triển nên áp dụng build có thể tái tạo, chữ ký số và lockfile. Người dùng nên xác minh checksum, ưu tiên các bản phát hành đã ký và tránh cài đặt các gói chưa được kiểm duyệt. Kiểm tra phụ thuộc thường xuyên và hạn chế sử dụng các gói bên thứ ba giúp giảm rủi ro.

Câu hỏi thường gặp

Ví Xaman thực sự có bị xâm phạm không?

Kiểm tra khẩn cấp của Xaman không phát hiện dấu hiệu bị xâm phạm đối với các bản build ví chính thức. Sự cố liên quan đến các gói NPM bị nhiễm từ tài khoản nhà phát triển bị xâm phạm; các bản phát hành của Xaman vẫn an toàn sau khi xác minh.

Tôi có nên ngừng giao dịch on-chain ngay bây giờ không?

CTO Ledger Charles Guillemet khuyên những người dùng không có ví phần cứng hỗ trợ ký rõ ràng trên thiết bị nên cân nhắc tạm dừng giao dịch on-chain cho đến khi xác nhận được tính toàn vẹn của các gói. Ưu tiên ký phần cứng cho các giao dịch giá trị lớn.

Làm thế nào để bảo mật ví của bạn sau một cuộc tấn công chuỗi cung ứng? (Từng bước)

Thực hiện các bước thực tế, ưu tiên sau để giảm rủi ro và xác minh tính toàn vẹn của client.

Tạm dừng giao dịch on-chain nếu bạn không có ký phần cứng cho các giao dịch quan trọng.
Xác minh checksum hoặc chữ ký của bản build ví với ghi chú phát hành chính thức của nhà phát hành.
Chỉ cập nhật ví từ các kênh chính thức và cài đặt lại từ các file nhị phân đã xác minh nếu nghi ngờ.
Sử dụng ví phần cứng với quy trình ký rõ ràng trên thiết bị cho tất cả các giao dịch quan trọng.
Kiểm tra các phụ thuộc đã cài đặt và loại bỏ các gói không sử dụng hoặc không đáng tin cậy.

Những điểm chính cần lưu ý

Kiểm tra ngay lập tức rất quan trọng: Kiểm tra nhanh của Xaman đã hạn chế rủi ro cho người dùng và làm rõ mức độ an toàn.
Rủi ro chuỗi cung ứng là thực tế: Các gói NPM độc hại có thể âm thầm nhắm vào luồng ví và trường địa chỉ.
Hành động bảo vệ: Xác minh chữ ký, sử dụng ví phần cứng và ưu tiên các bản phát hành đã ký cho các hoạt động tiền mã hóa.

Kết luận

Cuộc tấn công chuỗi cung ứng NPM vào Xaman wallet nhấn mạnh mối đe dọa ngày càng tăng của phần mềm độc hại ở cấp độ phụ thuộc trong hệ sinh thái JavaScript. Xaman đã kiểm tra kịp thời và thông báo cho cộng đồng giúp giảm bớt sự bất định, trong khi các chuyên gia như David Schwartz và Charles Guillemet kêu gọi thận trọng. Người dùng nên xác minh bản build, áp dụng ký phần cứng và tuân thủ hướng dẫn chính thức từ các nhóm phát triển ví để bảo vệ tài sản.

Được xuất bản bởi COINOTAG vào ngày 2025-09-08. Cập nhật lần cuối 2025-09-08.

In Case You Missed It: Traders Weigh Which Major Asset May Lead Next Move as Bitcoin Remains Indecisive and Sentiment Cools

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!