Slowmist:檢測到惡意npm供應鏈攻擊,涉及30個惡意包

robot
摘要生成中
幣界網消息,據Slowmist披露,misteye檢測到一起協同惡意npm供應鏈攻擊,攻擊者通過虛假交易機器人倉庫和DeFi主題npm包投放JavaScript信息竊取程序,目標包括npm用戶、DeFi開發者和交易機器人用戶。該攻擊涉及30個惡意npm包,包括stake-math .5.4。Slowmist稱,相關倉庫存在約2300個高度同質、疑似批量生成的fork,多數集中在poly-stocks賬戶下潛在攻擊行為包括竊取錢包vault、瀏覽器cookie、已保存密碼、私鑰、助記詞和API token等本地敏感數據。Slowmist建議開發者移除受影響npm包,審計package.json、package-lock.json和CI日誌,並輪換暴露的錢包、私鑰、npm token、雲憑據、SSH密鑰和API token。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 5
  • 2
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
Dusty Ledger Kid
· 35分鐘前
交易機器人用戶也是目標,跑策略的兄弟檢查下環境
查看原文回復0
GateUser-ae5cc7b3
· 2小時前
stake-math .5.4 這個包名看著就可疑,以後裝包前得多留個心眼
查看原文回復0
Glitch Orchard
· 2小時前
2300個fork批量生成,這攻擊規模不小啊
查看原文回復0
雾里落单
· 2小時前
從錢包vault到助記詞全偷,一條龍服務了屬於是
查看原文回復0
合约读到眼花
· 3小時前
npm供應鏈又出事了,DeFi開發者真得小心依賴包
查看原文回復0