据@rovercrc称，一个被入侵的 NPM 账号向广泛使用的包注入了恶意代码，累计下载量超过 10 亿次，显示软件供应链攻击正在进行中（来源：@rovercrc，X，2025年9月9日）。该恶意程序会替换加密地址以转走资金，并可能针对软件钱包，直接威胁交易安全（来源：@rovercrc，X，2025年9月9日）。该来源建议硬件钱包用户在签名前逐笔核对，非硬件钱包用户暂时避免链上交易（来源：@rovercrc，X，2025年9月9日）。对于交易者而言，在受影响包被确认并修复前，链上执行与钱包交互的操作性风险升高（来源：@rovercrc，X，2025年9月9日）。