慢雾监测到针对npm用户和DeFi开发者的恶意供应链攻击

币界网消息,慢雾监测到一起针对npm用户和DeFi开发者的恶意供应链活动,该活动利用虚假交易机器人代码库和DeFi主题的npm包,向npm用户、DeFi开发者和交易机器用户投放JavaScript信息窃取工具。此次活动涉及30个恶意npm包,其中poly-stocks账户下存在约2300个高度同质的分叉。攻击者窃取加密钱包、浏览器cookies、密码、开发者凭证、私钥、助记词及API令牌等敏感数据。开发者应立即移除受影响的npm包,审计package.json / package-lock.json和CI日志,更换暴露的钱包、私钥、npm令牌、云凭证、SSH密钥及API令牌,并从干净的镜像重建环境。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 4
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
翻倍先别急
· 4小时前
npm供应链攻击又来了,poly-stocks这2300个分叉太离谱,开发者赶紧检查package.json
回复0
Frictionless
· 4小时前
慢雾这次监测及时,但2300个同质分叉怎么逃过npm审核的?平台责任也得聊聊
回复0
PunkRiskMgr
· 4小时前
从干净镜像重建说起来容易,实际迁移成本不低,小团队更得提前做依赖锁定
回复0
ZK一知半解
· 4小时前
刚审计完项目,看到这条冷汗都出来了,CI日志里真的可能藏着泄露痕迹
回复0