近期，网络犯罪分子发现了新的攻击路径，他们通过开源软件存储库对Atomic和Exodus钱包的用户发起攻击。这一轮最新的攻击手段涉及分发携带恶意软件的软件包，以窃取用户的私钥并转移其数字资产。

网络安全公司ReversingLabs发现了一次恶意活动，攻击者成功入侵了Node Package Manager（NPM）库。这些库通常伪装成合法工具，例如PDF转Office文件转换器，但实际上携带有隐藏的恶意代码。一旦这些软件被安装到设备上，恶意代码便会执行多阶段攻击。

首先，该软件会在受感染的设备上搜索加密货币钱包。随后，它会向系统注入有害代码，其中包括一种剪贴板劫持程序，在交易过程中悄无声息地篡改钱包地址，将资金重新路由至攻击者控制的钱包中。此外，恶意软件还会收集系统信息并监控每次入侵目标的成功率。这些情报帮助威胁行为者改进其攻击方法，并更有效地扩展未来的攻击规模。

与此同时，ReversingLabs还指出，这种恶意软件具有持久性。即使像pdf-to-office这样的欺骗性软件被删除，恶意代码的残留部分仍然活跃。为了彻底清除系统中的威胁，用户需要卸载受影响的加密货币钱包软件，并从可信来源重新安装。

安全专家强调，此类事件表明软件供应链风险正在增加，对整个行业构成了严重威胁。本周，卡巴斯基的研究人员报告称，另一个与之平行的攻击活动利用了SourceForge平台，攻击者上传了嵌入恶意软件的假Microsoft Office安装程序。这些被感染的文件包含剪贴板劫持程序和加密货币挖矿程序，伪装成合法软件，却在后台默默运行，以窃取用户的加密货币钱包。

这些事件揭示了开源滥用的激增趋势，也显示了攻击者越来越多地将恶意软件隐藏在开发者信任的软件包中。鉴于此类攻击的频发，加密货币用户和开发者被建议保持警惕，验证软件来源，并采取强有力的防护措施来应对日益增长的安全威胁。

根据DeFiLlama的数据，仅在2025年第一季度，就有超过15亿美元的加密资产因黑客攻击而损失。其中最大的一起事件发生在2月份，涉及金额高达14亿美元的Bybit漏洞。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。