安全提醒:另一知名开发维护者NPM账户遭入侵,被注入钱包窃取恶意软��件
BlockBeats 消息,9 月 9 日,据 Socket 监测,持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者,负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵,多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同,这强烈表明两者属于同一攻击行动的一部分。
此前报道,Ledger CTO 表示,发生大规模供应链攻击,整个 JavaScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞,几乎没有受害者。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
SEC暂停高杠杆ETF审批,担忧风险超限
金色财经•2025/12/03 02:12
Stable 公布代币经济模型,生态系统与社区占总供应量 40%
Chaincatcher•2025/12/03 02:02
韩国《数字资产基本法》:稳定币发行主体将被限定为 “银行持股 51% 的财团”成为主导方向
Chaincatcher•2025/12/03 02:01
彭博社:特朗普家族加密资产跌超 90%,跌幅远超大盘
Chaincatcher•2025/12/03 01:53
