慢霧監測到針對npm用戶和DeFi開發者的惡意供應鏈攻擊

幣界網消息,慢霧監測到一起針對npm用戶和DeFi開發者的惡意供應鏈活動,該活動利用虛假交易機器人代碼庫和DeFi主題的npm包,向npm用戶、DeFi開發者和交易機器用戶投放JavaScript資訊竊取工具。此次活動涉及30個惡意npm包,其中poly-stocks帳戶下存在約2300個高度同質的分叉。攻擊者竊取加密錢包、瀏覽器cookies、密碼、開發者憑證、私鑰、助記詞及API令牌等敏感數據。開發者應立即移除受影響的npm包,審計package.json / package-lock.json和CI日誌,更換暴露的錢包、私鑰、npm令牌、雲憑證、SSH金鑰及API令牌,並從乾淨的鏡像重建環境。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 4
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
翻倍先别急
· 4小時前
npm供應鏈攻擊又來了,poly-stocks這2300個分叉太離譜,開發者趕緊檢查package.json
查看原文回復0
Frictionless
· 4小時前
慢霧這次監測及時,但2300個同質分叉怎麼逃過npm審核的?平台責任也得聊聊。
查看原文回復0
PunkRiskMgr
· 4小時前
從乾淨映像重建說起來容易,實際遷移成本不低,小團隊更得提前做依賴鎖定
查看原文回復0
ZK一知半解
· 5小時前
剛審計完項目,看到這條冷汗都出來了,CI日誌裡真的可能藏著洩漏痕跡
查看原文回復0