广场
最新
热门
资讯
我的主页
发布
HNIW30
2026-07-01 09:46:08
关注
近期一则安全警报警告称,针对 npm 生态系统的协调恶意攻击正在发生。该攻击通过虚假交易机器人仓库和 DeFi 主题的 npm 包部署基于 JavaScript 的信息窃取程序。目前已识别出约 30 个恶意 npm 包,其中名为 "stake" 的包作为可疑仓库中的锁定依赖项出现。该仓库呈现异常模式,约 23,000 个同质分叉分支集中在一个账户下。攻击者可能能够窃取敏感本地数据,包括加密货币钱包、浏览器 Cookie、密码、开发者登录信息、私钥和 API 令牌。此次攻击对 DeFi 领域的开发者和用户构成重大风险,突显了加强警惕和安全措施以防范此类威胁的必要性。
查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见
声明
。
赞赏
点赞
评论
转发
分享
评论
请输入评论内容
请输入评论内容
评论
暂无评论
热门话题
查看更多
#
Gate股票转仓功能上线
13.29万 热度
#
Strategy拟回购股票
111.55万 热度
#
预测世界杯英格兰VS刚果
54.27万 热度
#
特朗普披露持有超1亿美元BTCETH
383.57万 热度
#
Sharplink增持1万枚ETH
5548.73万 热度
置顶
网站地图
近期一则安全警报警告称,针对 npm 生态系统的协调恶意攻击正在发生。该攻击通过虚假交易机器人仓库和 DeFi 主题的 npm 包部署基于 JavaScript 的信息窃取程序。目前已识别出约 30 个恶意 npm 包,其中名为 "stake" 的包作为可疑仓库中的锁定依赖项出现。该仓库呈现异常模式,约 23,000 个同质分叉分支集中在一个账户下。攻击者可能能够窃取敏感本地数据,包括加密货币钱包、浏览器 Cookie、密码、开发者登录信息、私钥和 API 令牌。此次攻击对 DeFi 领域的开发者和用户构成重大风险,突显了加强警惕和安全措施以防范此类威胁的必要性。