Bitget App
Trade smarter
Comprar criptomoedasMercadosTradingFuturosEarnWeb3CentroMais
Trading
Spot
Compre e venda criptomoedas
Margem
Aumente e maximize a eficiência do seu capital
Onchain
Trading Onchain sem ter de ir Onchain
Convert e Transação em bloco
Converta criptomoedas com um só clique e sem taxas
Explorar
Launchhub
Comece a ganhar desde cedo
Copiar
Copie traders de elite com um só clique
Bots
Bot de trading com IA simples, rápido e fiável
Trading
Futuros em USDT-M
Futuros liquidados em USDT
Futuros em USDC-M
Futuros liquidados em USDC
Futuros em Moeda-M
Futuros liquidados em criptomoedas
Explorar
Guia de futuros
Uma viagem de principiante a veterano no trading de futuros
Campanhas de futuros
Desfrute de recompensas generosas
Bitget Earn
Uma variedade de produtos para aumentar os seus ativos
Earn simples
Deposite e levante a qualquer altura para obter rendimentos flexíveis sem riscos
Earn On-chain
Lucre diariamente sem arriscar capital
Earn estruturado
Inovações financeiras robustas para navegar pelas oscilações do mercado
VIP e Gestão de património
Serviços premium para uma gestão inteligente de património
Empréstimos
Empréstimos flexíveis com elevada segurança de fundos
Bitget
Notícias
Ataque à cadeia de suprimentos do NPM ocorre novamente, @ctrl/tinycolor lança versão maliciosa

Ataque à cadeia de suprimentos do NPM ocorre novamente, @ctrl/tinycolor lança versão maliciosa

ChaincatcherChaincatcher2025/09/16 01:35
Mostrar original

De acordo com ChainCatcher, o Scam Sniffer detectou mais um ataque direcionado à cadeia de suprimentos do NPM. A biblioteca @ctrl/tinycolor (com 2,2 milhões de downloads semanais) lançou uma versão maliciosa, que executa um programa de roubo de informações durante o script postinstall do npm para escanear e roubar dados sensíveis.

Essa carga maliciosa abusou da ferramenta legítima de varredura de informações sensíveis TruffleHog. Verifique se você baixou uma versão afetada, suspenda as operações de instalação/atualização e fixe a versão para uma conhecida como segura.

0

Aviso Legal: o conteúdo deste artigo reflete exclusivamente a opinião do autor e não representa a plataforma. Este artigo não deve servir como referência para a tomada de decisões de investimento.

PoolX: Bloqueie e ganhe
Pelo menos 12% de APR. Quanto mais bloquear, mais pode ganhar.
Bloquear agora!

Talvez também goste

Populares

Mais
1

Estrategista da Castle Securities: Mercado de ações dos EUA pode enfrentar volatilidade no curto prazo, mas tem potencial para encerrar o ano com força

2

Os sinais dovish do Federal Reserve impulsionam o ouro a ultrapassar US$ 3.700

Preços de criptomoedas

Mais
Bitcoin
Bitcoin
BTC
$116,897.16
+1.33%
Ethereum
Ethereum
ETH
$4,493.97
+0.04%
XRP
XRP
XRP
$3.05
+2.03%
Tether USDt
Tether USDt
USDT
$1
+0.02%
BNB
BNB
BNB
$957.96
+4.19%
Solana
Solana
SOL
$237.99
+2.03%
USDC
USDC
USDC
$0.9999
+0.00%
Dogecoin
Dogecoin
DOGE
$0.2685
+1.69%
TRON
TRON
TRX
$0.3423
-0.39%
Cardano
Cardano
ADA
$0.8783
+2.15%
Como vender PI
A Bitget listou o PI - Compre ou venda PI rapidamente na Bitget!
Fazer trading agora
Ainda não é um Bitgetter?Um pacote de boas-vindas no valor de 6.200 USDT para novos Bitgetters!
Inscreva-se agora
Sobre a Bitget
Sobre a Bitget Entre em contacto connosco Comunidade Carreiras Bitget Blog Bitget Token (BGB) Centro de comunicados Proof of Reserves Fundo de proteção Links recíprocos Parceria com a LALIGA Parceria com o MotoGP Blockchain4Youth Blockchain4Her Mapa do site
Produtos
Spot Futuros Onchain Margem Earn Copy trading spot Copy trading de futuros Copy trading com bots Bots API TraderPro Carteira OTC Fiat Bitget Swap Centro de apps do Telegram Biblioteca de airdrops
Comprar criptomoedas
Comprar criptomoedas Comprar Bitcoin Comprar ETH Comprar DOGE Comprar XRP Comprar BGB Comprar SHIB Preços das criptomoedas Preço da Bitcoin Preço do Ethereum Gráfico de preços do Solana Calculadora ETF de Bitcoin Wiki Cripto Preço do XRP Preço da Pi Network Preço do ADA Preço do Solana Preço do Trump Preço da Dogecoin Preço do BRC-20
Suporte
Enviar sugestão Centro de ajuda Verificar os canais oficiais Centro anti-burla Inscrição para listagem Serviços VIP Programa de afiliados Serviços institucionais Custódia de ativos Descarregar dados Campanhas Programa de convites Tabela de taxas API de declaração de impostos
Jurídico
Pedido de execução da lei Pedido regulamentar Conformidade Licença regulatória Políticas AML/CFT Política de privacidade Termos de serviço Advertência de risco
Descarregar a app
© 2025 Bitget