最近一項安全警報警告稱,針對 npm 生態系統的協調性惡意攻擊正在發生。此攻擊涉及透過虛假的交易機器人儲存庫和以 DeFi 為主題的 npm 套件部署基於 JavaScript 的資訊竊取程式。目前已識別出約 30 個惡意 npm 套件,其中一個名為「stake」的套件以鎖定依賴項的形式出現在一個可疑儲存庫中。該儲存庫呈現異常模式,約有 23,000 個同質化的分叉分支集中在單一帳號下。攻擊者可能能夠竊取敏感的本地數據,包括加密貨幣錢包、瀏覽器 Cookie、密碼、開發者登入資訊、私鑰和 API 令牌。此攻擊對 DeFi 領域的開發者和使用者構成重大風險,凸顯了加強警覺性和安全措施以抵禦此類威脅的必要性。

查看原文
post-image
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆