买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡,全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
CFD 合约
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金,无风险体验真实交易
股票
CFD
美股差价合约衍生品
美股
直通美股真实股票,投资热门股票与 ETF
港股
参与真实港股市场,交易优质港股资产
韩股
SK海力士
交易真实韩股股票,投资热门标的
股票合约
高杠杆,7×24h 连续交易
股票代币
锚定真实股票资产发行
直通 IPO
打新自由,直通全球股票发行市场
GUSD
铸造 GUSD,享国债 RWA 可靠收益
股票活动
买卖热门股票,解锁丰厚空投
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
直通 IPO
打新自由,直通全球股票发行市场
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态,发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
2026 World Cup
福利中心
广场
最新
热门
资讯
我的主页

慢雾:npm 生态出现新型恶意软件变种,已感染 23 个软件包及 408 个 GitHub 仓库

吴说区块链
robot
摘要生成中
吴说获悉,慢雾安全团队发布预警称,npm 生态系统中出现与被盗开发者账户 czirker 相关联的新型恶意软件变种(Shai-Hulud / Miasma / Hades)。攻击者通过预配置的 binding.gyp 文件在执行 npm install 过程中触发恶意代码。目前确认受影响的软件包共 23 个,其中 leo-logger 每周下载量达 3140 次;同时发现 408 个包含被盗凭据的 GitHub 仓库。攻击行为涉及窃取 GitHub 及 npm token、云端凭证(AWS / GCP / Azure)、本地环境数据及滥用 GitHub Actions 等。慢雾建议安全团队立即检查锁定文件与软件包记录,移除相关包并轮换所有关键密钥,同时强制启用双因素身份验证(2FA)。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 2
  • 分享
评论
请输入评论内容
请输入评论内容
QuietQuants
· 5小时前
23个包、408个仓库,这规模不小。GitHub Actions 都能滥用,防御面太广了
回复0
BorrowingBuddy
· 5小时前
Shai-Hulud 这名字...沙丘粉狂喜,但攻击者可真够恶心的
回复0
冷钱包放空中
· 6小时前
轮换密钥痛苦但必要,最怕的是有些老项目没人维护了,埋雷都不知道
回复0
冰箱贴合约审计
· 6小时前
预编译钩子搞恶意代码,install 阶段就中招,这种根本防不住普通用户。锁定文件审查得自动化才行
回复0
GateUser-8d51653b
· 6小时前
czirker 账户被盗的连锁反应,说明单点失守就是全局崩盘。2FA 必须开,但 token 泄露照样凉
回复0

  • 置顶

网站地图