加密领域的NPM攻击事件：Polygon、Ledger、Trezor发布重要声明

截至目前，尚未有加密货币服务因NPM包（JavaScript开发者必备工具）被植入剪切板恶意软件而报告损失。但加密货币用户近期仍需保持高度警惕。

Polygon、Ledger、Trezor就昨日NPM攻击事件发表声明

根据加密货币团队官方声明，越来越多的项目确认其技术架构未受9月8日NPM攻击事件影响——这场JavaScript史上最大规模的黑客入侵。

以太坊虚拟机最大二层网络Polygon（POL）向用户保证，其权益证明链和聚合层均未受此次事件波及。

最重要的是，加密货币钱包团队也发布了类似声明。硬件钱包制造商Ledger（其CTO Charles Guillemet最早向加密社区预警此次攻击）强调所有资金安全无虞。

在已发现的生态系统级软件供应链攻击中，Ledger设备始终未受威胁。该设备专为防范此类攻击而设计。

另一顶级硬件钱包供应商Trezor明确表示，其设备在任何阶段均未暴露给攻击者。

声明指出，连接Trezor钱包与电脑的必要应用Trezor Suite同样安全。

JavaScript史上最大NPM攻击：关键信息

2025年9月8日，某知名JavaScript开发者账户遭入侵。攻击者上传了被篡改的NPM包（JS代码组件），其中含有针对主流公链的加密恶意软件。

鉴于JS是当前主流编程语言，被篡改的NPM包可能被下载数十亿次。

剪切板恶意软件会替换受害者转账地址为黑客地址，导致用户在不知情中将资金转给攻击者。

所有加密用户近期在链上转账或通过Web3钱包签署授权时，务必格外谨慎。