注意：病毒已在下載超過10億次的軟體中被發現，加密貨幣持有者需警惕盜竊風險

Ledger的CTO Charles Guillemet警告稱，一場大規模的網絡攻擊可能會直接影響加密貨幣市場。

Guillemet表示：「一位受人尊敬的開發者的NPM帳號遭到入侵，通過該帳號分發的套件已被下載超過10億次。這使整個JavaScript生態系統都處於風險之中。」

根據此次攻擊的細節，惡意軟體會通過悄悄更改加密地址來竊取用戶資金。這種方法被稱為「crypto-clipper」，專門針對軟體錢包用戶。

Guillemet認為，如果硬體錢包用戶在簽署交易前仔細檢查地址，他們是安全的，但軟體錢包用戶目前應避免進行鏈上交易。目前尚不清楚攻擊者是否直接從軟體錢包中竊取助記詞。

以下是給開發者的一些建議：

• 將error-ex套件修復至1.3.2版本（在package.json中使用overrides屬性）。
• 在構建流程中優先使用npm ci命令，而非npm install。
• 在進行任何交易前，務必檢查地址。