慢雾警告：'沙丘之虫 3.0' 攻击威胁加密钱包

Edgen Crypto·Dec 29 2025, 05:43

分享到

分享到

复制链接

关键要点

慢雾发布新的安全警告，指出“沙丘之虫 3.0”（'Shai-Hulud 3.0'）的出现，这是复杂的软件供应链攻击的新变种。此威胁对加密项目和用户资金构成重大风险，其基础是此前与 Trust Wallet API 密钥泄露相关的漏洞。

发现新威胁： 慢雾首席信息安全官已发布针对 “沙丘之虫 3.0”（'Shai-Hulud 3.0'）的安全警报，该攻击是一种新型 NPM 供应链攻击变体。
过往攻击： 此前版本“沙丘之虫 2.0”（'Shai-Hulud 2.0'）可能与 Trust Wallet API 密钥泄露 事件有关，这凸显了该威胁的严重性。
市场范围风险： 该漏洞可能导致项目在审计代码时面临广泛的 开发延迟，并且如果被利用，将直接导致 重大经济损失。

慢雾将“沙丘之虫 3.0”标记为迫在眉睫的供应链威胁

慢雾首席信息安全官（化名 23pds）发布了一项安全警告，指出强大的 NPM 供应链攻击已再次出现，此次以新变种“沙丘之虫 3.0”的形式。该警报呼吁加密项目和平台立即加强其安全防御，以应对这一不断演变的威胁。NPM 是一种广泛使用的 JavaScript 包管理器，这意味着其供应链中的漏洞可能对 Web3 生态系统中众多应用程序和服务产生深远影响。

前身攻击涉及 Trust Wallet API 泄露事件

新警告的严重性因其前身攻击的历史而更加突出。慢雾怀疑此前版本“沙丘之虫 2.0”是导致 Trust Wallet API 密钥泄露事件的攻击载体。该事件表明，此类漏洞如何被利用来破坏关键基础设施，暴露用户数据并可能导致资产盗窃。这种关联为该攻击家族的破坏能力建立了明确的先例，将当前的警报从理论风险提升为已被证实存在的危险。

市场面临开发延迟和利用风险

此安全威胁为更广泛的加密市场带来了重大的运营和财务风险。依赖 NPM 依赖项的项目可能被迫暂停或减缓开发进度，以进行广泛的安全审计，这可能推迟路线图里程碑和产品发布。对于投资者而言，主要担忧是直接的经济损失风险。成功利用“沙丘之虫 3.0”漏洞可能使攻击者从协议或其用户那里窃取资金，这很可能导致相关代币价值急剧下跌，并对受影响的平台造成严重的长期声誉损害。