廣場
最新
熱門
新聞
我的主頁
發布
HNIW30
2026-07-01 09:46:08
關注
最近一項安全警報警告稱,針對 npm 生態系統的協調性惡意攻擊正在發生。此攻擊涉及透過虛假的交易機器人儲存庫和以 DeFi 為主題的 npm 套件部署基於 JavaScript 的資訊竊取程式。目前已識別出約 30 個惡意 npm 套件,其中一個名為「stake」的套件以鎖定依賴項的形式出現在一個可疑儲存庫中。該儲存庫呈現異常模式,約有 23,000 個同質化的分叉分支集中在單一帳號下。攻擊者可能能夠竊取敏感的本地數據,包括加密貨幣錢包、瀏覽器 Cookie、密碼、開發者登入資訊、私鑰和 API 令牌。此攻擊對 DeFi 領域的開發者和使用者構成重大風險,凸顯了加強警覺性和安全措施以抵禦此類威脅的必要性。
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
Gate股票轉倉功能上線
13.08萬 熱度
#
Strategy擬回購股票
44.66萬 熱度
#
預測世界盃英格蘭VS剛果
55.8萬 熱度
#
特朗普披露持有超1億美元加密資產
383.53萬 熱度
#
Sharplink增持1萬枚ETH
5548.68萬 熱度
已置頂
網站地圖
最近一項安全警報警告稱,針對 npm 生態系統的協調性惡意攻擊正在發生。此攻擊涉及透過虛假的交易機器人儲存庫和以 DeFi 為主題的 npm 套件部署基於 JavaScript 的資訊竊取程式。目前已識別出約 30 個惡意 npm 套件,其中一個名為「stake」的套件以鎖定依賴項的形式出現在一個可疑儲存庫中。該儲存庫呈現異常模式,約有 23,000 個同質化的分叉分支集中在單一帳號下。攻擊者可能能夠竊取敏感的本地數據,包括加密貨幣錢包、瀏覽器 Cookie、密碼、開發者登入資訊、私鑰和 API 令牌。此攻擊對 DeFi 領域的開發者和使用者構成重大風險,凸顯了加強警覺性和安全措施以抵禦此類威脅的必要性。