数据:NPM 开发者账户攻击者目前疑似仅获利约 20 美元
ChainCatcher 消息,据 CertiK Alert 监测,开发者 Qix 的 NPM 账户遭钓鱼攻击,攻击者将恶意代码注入到 npm 中。据 Security Alliance,攻击者似乎仅从中获利约 0.05 美元的 ETH 和 20 美元的 Meme 币。
此前报道,Ledger 首席技术官 Charles Guillemet 发文称,“目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址,以此窃取资金。”
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
美国AI公司面临电力压力,将推高运营成本
金色财经•2025/12/11 12:09
Anza 首席经济学家 Max Resnick:Solana 网络上 SOL 成交量已是某交易所的三倍,竞争极度白热化
Chaincatcher•2025/12/11 12:06
波兰重新提交此前被总统否决的加密货币法案
Chaincatcher•2025/12/11 11:45
比特币公司Satsuma出售579枚比特币偿还贷款票据
金色财经•2025/12/11 11:38
