Odaily星球日報訊Ledger 技術長Charles Guillemet 發文稱，「目前正在發生一起大規模供應鏈攻擊：一名知名開發者的NPM 帳號遭到入侵。受影響的包下載量已超過10 億次，這意味著整個JavaScript 生態系統都可能面臨風險。

惡意程式碼的工作原理是在後台靜默篡改加密貨幣位址，以此竊取資金。

如果你使用硬體錢包，請仔細檢查每一筆簽名交易，你就是安全的。

如果你沒有使用硬體錢包，請暫時避免進行任何鏈上交易。

目前尚不清楚攻擊者是否已經在直接竊取軟體錢包的助記詞。

如果你使用的是Ledger 或其他支援清晰簽名的硬體錢包，則不會受到影響。我之前的推文是提醒：未使用支援清晰簽名的硬體錢包的用戶有風險。請務必在簽名前仔細檢查每一筆交易。

更多詳情可見詳細報告。 」