廣場
最新
熱門
新聞
我的主頁
發布
Slowmist:檢測到惡意npm供應鏈攻擊,涉及30個惡意包
币 界 网
2026-07-01 09:14:57
關注
摘要生成中
幣界網消息,據Slowmist披露,misteye檢測到一起協同惡意npm供應鏈攻擊,攻擊者通過虛假交易機器人倉庫和DeFi主題npm包投放JavaScript信息竊取程序,目標包括npm用戶、DeFi開發者和交易機器人用戶。該攻擊涉及30個惡意npm包,包括stake-math .5.4。Slowmist稱,相關倉庫存在約2300個高度同質、疑似批量生成的fork,多數集中在poly-stocks賬戶下潛在攻擊行為包括竊取錢包vault、瀏覽器cookie、已保存密碼、私鑰、助記詞和API token等本地敏感數據。Slowmist建議開發者移除受影響npm包,審計package.json、package-lock.json和CI日誌,並輪換暴露的錢包、私鑰、npm token、雲憑據、SSH密鑰和API token。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
2人按讚了這條動態
打賞
2
5
2
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
Dusty Ledger Kid
· 35分鐘前
交易機器人用戶也是目標,跑策略的兄弟檢查下環境
查看原文
回復
0
GateUser-ae5cc7b3
· 2小時前
stake-math .5.4 這個包名看著就可疑,以後裝包前得多留個心眼
查看原文
回復
0
Glitch Orchard
· 2小時前
2300個fork批量生成,這攻擊規模不小啊
查看原文
回復
0
雾里落单
· 2小時前
從錢包vault到助記詞全偷,一條龍服務了屬於是
查看原文
回復
0
合约读到眼花
· 3小時前
npm供應鏈又出事了,DeFi開發者真得小心依賴包
查看原文
回復
0
熱門話題
查看更多
#
Gate股票轉倉功能上線
13.08萬 熱度
#
Strategy擬回購股票
44.66萬 熱度
#
預測世界盃英格蘭VS剛果
55.8萬 熱度
#
特朗普披露持有超1億美元加密資產
383.53萬 熱度
#
Sharplink增持1萬枚ETH
5548.68萬 熱度
已置頂
網站地圖
Slowmist:檢測到惡意npm供應鏈攻擊,涉及30個惡意包