针对近期NPM供应链攻击事件，OKX Wallet发布声明，表示其APP、插件端及Web端均未受此次事件影响，用户可安全使用。OKX Wallet强调，公司将系统安全置于首位，在产品研发全流程中严格管控第三方组件风险。经内部核查，OKX APP采用原生框架开发，不存在安全风险；插件、Web应用及DApp浏览器亦未使用受影响的第三方组件。此次攻击通过窃取开发者账户凭证，向热门JavaScript包注入恶意代码，专门针对Web3场景，劫持交易请求以窃取用户资金。OKX Wallet的声明旨在打消用户疑虑，保障平台安全。

✅ **OKX Wallet安全声明**：OKX Wallet已明确表示，此次NPM供应链攻击并未影响其平台。无论是安卓和iOS原生APP、浏览器插件，还是Web端应用，均已通过内部核查，确认未使用受影响的第三方组件，用户可以继续安全使用各项服务。

🔒 **严格的第三方组件管控**：OKX Wallet将系统安全置于首位，在产品研发和上线全流程中，对第三方组件的使用风险进行严格管控。这种严谨的态度是确保其平台不受此次攻击影响的关键。

⚠️ **攻击的Web3针对性**：此次NPM攻击的恶意代码具有高度针对性，专门针对Web3场景。若检测到浏览器环境中的`window.ethereum`，它会劫持交易请求，通过篡改以太坊和Solana的交易信息，将用户资金重定向至攻击者控制的地址，即使页面显示的是正常地址。

🌐 **广泛影响的NPM攻击**：此次事件被认为是史上规模最大的供应链攻击之一，攻击者通过钓鱼邮件窃取了开发者账户凭证，向超过18个热门JavaScript包注入了恶意代码，这些包的周下载量高达20亿次，凸显了供应链安全的重要性。

【OKX Wallet：未受第三方组件安全事件影响，APP、插件端以及Web端均可安全使用】9月9日消息，针对「NPM供应链攻击」事件，OKX Wallet表示，OKX始终将系统安全置于首位，在产品研发与上线全流程中严格管控第三方组件使用风险。经内部核查与评估，OKXAPP基于安卓与iOS原生框架开发，不存在相关安全风险；OKX插件、Web应用及移动端DApp浏览器均未使用受影响版本的第三方组件，平台各项服务运行正常，用户可继续安心使用。 据悉，攻击者通过钓鱼邮件（伪装为npmjs支持）窃取了开发者qix的NPM账户凭证，进而向其发布的18个热门JavaScript包（包括chalk、debug-js等，周下载量超20亿次）注入恶意代码。此攻击被认为是史上最大规模的供应链攻击。 值得注意的是，该恶意代码并未尝试在本地环境植入木马或窃取文件，而是专门针对Web3场景：如果检测到浏览器环境中存在window.ethereum，便会劫持交易请求。恶意代码通过篡改浏览器的Ethereum和Solana交易请求，将资金重定向至攻击者控制的地址（如以太坊地址0xFc4a4858...），并通过替换JSON响应中的加密地址窃取资产。尽管页面显示正常交易地址，实际资金被转至攻击者地址。