9月9日最新消息,Binance创始人CZ今晨就“NPM供应链安全事件”发表观点指出,即使是开源软件也已不再绝对安全,并强调Web3技术将重新定义当前Web2时代的安全标准,目前我们仍处于这一变革的早期阶段。
同日,Ledger首席技术官Charles Guillemet也发布警示称:“当前正发生一起大规模供应链攻击事件:某知名开发者的NPM账号遭到入侵,受影响软件包累计下载量已超过10亿次,这意味着整个JavaScript生态系统都可能面临严重安全风险。”据悉,此次攻击通过在代码中静默篡改加密货币地址,从而实现窃取用户资金的目的。
对投资者的影响:
此次安全事件可能直接影响投资者信心,尤其是依赖JavaScript及NPM生态的相关项目和加密货币产品。资金安全风险上升,投资者需更加审慎评估依赖开源组件的项目,并关注团队在安全层面的应对能力。长期来看,此类事件也可能推动行业加速向Web3安全架构过渡,带来新一轮投资机会。