近日，开放源码开发者qix的Node Package Manager（NPM）账户遭到攻击，引发了加密软件钱包可能面临的大规模供应链攻击的担忧。Ledger的首席技术官Charles Guillemet在社交媒体上警示这种威胁，指出这种攻击可能会对正在进行交易的加密软件钱包构成严重风险。

这次供应链攻击的目标是一个提供核心软件服务的第三方供应商。被黑的NPM账户用于散布恶意软件，这些软件旨在扫描和入侵加密钱包。恶意代码会让钱包中的加密地址悄悄更换，将资金转移至攻击者控制的地址。

NPM作为JavaScript软件包的重要注册和库系统，被广泛用于开源平台，是JavaScript生态系统的核心工具之一。受感染的包据称已经被下载超过十亿次，显示出其影响范围之广。

软件钱包用户目前面临更大的风险，而使用硬件钱包的用户安全性较高。Guillemet建议软件钱包用户暂时避免进行链上交易。硬件钱包用户则需仔细检查每次交易以确保安全。

加密社区对此事件高度关注，例如著名开源项目DefiLlama开发者Oxngmi建议在受感染的NPM包发布后更新网站的用户应尽量避免访问加密网站，直至问题彻底解决。

尽管存在这些风险，一些知名加密平台如MetaMask、Uniswap、Aave和Jupiter表示其系统并未受影响。此外，瑞士的加密交易所SwissBorg遭遇了一次攻击，黑客窃取了价值约4150万美元的SOL。然而，受攻击的用户比例尚不足其用户总数的1%。

对于加密软件钱包用户来说，此事件提供了一个重要提醒：在使用相关软件进行交易时务必保持警惕，并定期关注平台的安全更新和公告。正如Guillemet所述，合理使用硬件钱包或许是当前情况下增加安全性的一种有效途径。你对这样的问题怎么看？如果有类似的经历或疑问，欢迎留言聊聊！ 😊