Slowmist:检测到恶意npm供应链攻击,涉及30个恶意包

robot
摘要生成中
币界网消息,据Slowmist披露,misteye检测到一起协同恶意npm供应链攻击,攻击者通过虚假交易机器人仓库和DeFi主题npm包投放JavaScript信息窃取程序,目标包括npm用户、DeFi开发者和交易机器人用户。该攻击涉及30个恶意npm包,包括stake-math .5.4。Slowmist称,相关仓库存在约2300个高度同质、疑似批量生成的fork,多数集中在poly-stocks账户下潜在攻击行为包括窃取钱包vault、浏览器cookie、已保存密码、私钥、助记词和API token等本地敏感数据。Slowmist建议开发者移除受影响npm包,审计package.json、package-lock.json和CI日志,并轮换暴露的钱包、私钥、npm token、云凭据、SSH密钥和API token。
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 5
  • 2
  • 分享
评论
请输入评论内容
请输入评论内容
Dusty Ledger Kid
· 3小时前
交易机器人用户也是目标,跑策略的兄弟检查下环境
回复0
GateUser-ae5cc7b3
· 5小时前
stake-math .5.4 这个包名看着就可疑,以后装包前得多留个心眼
回复0
Glitch Orchard
· 5小时前
2300个fork批量生成,这攻击规模不小啊
回复0
雾里落单
· 5小时前
从钱包vault到助记词全偷,一条龙服务了属于是
回复0
合约读到眼花
· 5小时前
npm供应链又出事了,DeFi开发者真得小心依赖包
回复0