廣場
最新
熱門
新聞
我的主頁
發布
慢霧監測到針對npm用戶和DeFi開發者的惡意供應鏈攻擊
币 界 网
2026-07-01 09:04:42
關注
幣界網消息,慢霧監測到一起針對npm用戶和DeFi開發者的惡意供應鏈活動,該活動利用虛假交易機器人代碼庫和DeFi主題的npm包,向npm用戶、DeFi開發者和交易機器用戶投放JavaScript資訊竊取工具。此次活動涉及30個惡意npm包,其中poly-stocks帳戶下存在約2300個高度同質的分叉。攻擊者竊取加密錢包、瀏覽器cookies、密碼、開發者憑證、私鑰、助記詞及API令牌等敏感數據。開發者應立即移除受影響的npm包,審計package.json / package-lock.json和CI日誌,更換暴露的錢包、私鑰、npm令牌、雲憑證、SSH金鑰及API令牌,並從乾淨的鏡像重建環境。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
6人按讚了這條動態
打賞
6
4
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
翻倍先别急
· 4小時前
npm供應鏈攻擊又來了,poly-stocks這2300個分叉太離譜,開發者趕緊檢查package.json
查看原文
回復
0
Frictionless
· 4小時前
慢霧這次監測及時,但2300個同質分叉怎麼逃過npm審核的?平台責任也得聊聊。
查看原文
回復
0
PunkRiskMgr
· 4小時前
從乾淨映像重建說起來容易,實際遷移成本不低,小團隊更得提前做依賴鎖定
查看原文
回復
0
ZK一知半解
· 5小時前
剛審計完項目,看到這條冷汗都出來了,CI日誌裡真的可能藏著洩漏痕跡
查看原文
回復
0
熱門話題
查看更多
#
Gate股票轉倉功能上線
13.47萬 熱度
#
Strategy擬回購股票
111.51萬 熱度
#
預測世界盃英格蘭VS剛果
56.25萬 熱度
#
特朗普披露持有超1億美元加密資產
383.66萬 熱度
#
Sharplink增持1萬枚ETH
5548.84萬 熱度
已置頂
網站地圖
慢霧監測到針對npm用戶和DeFi開發者的惡意供應鏈攻擊