数据:NPM 开发者账户攻击者目前疑似仅获利约 20 美元
2025-09-09 10:17:47
分享至 
ChainCatcher 消息,据 CertiK Alert 监测,开发者 Qix 的 NPM 账户遭钓鱼攻击,攻击者将恶意代码注入到 npm 中。据 Security Alliance,攻击者似乎仅从中获利约 0.05 美元的 ETH 和 20 美元的 Meme 币。
此前报道,Ledger 首席技术官 Charles Guillemet 发文称,“目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址,以此窃取资金。”
最新快讯
ZEC 今日大涨引十余巨鲸开仓押注,Hypurrfun 创始人以 10 倍杠杆开多 ZEC
ChainCatcher
2025-12-25 12:45:04
Gate Alpha 开启积分空投第 132 期,持有相应积分可抢先领取 0.6 或 2 GT
ChainCatcher
2025-12-25 12:36:45
CoinGlass 年度报告:Binance、OKX、Bitget 领跑 BTC、ETH 流动性
ChainCatcher
2025-12-25 12:35:21
美国律所 Burwick Law 准备针对 Believe 及其创始人 Ben Pasternak 发起诉讼,已面向社区开放登记网站
ChainCatcher
2025-12-25 12:33:04
疑似 “1011 内幕巨鲸” Garrett Jin:贵金属价格大幅回落,BTC 和 ETH 开始反弹
ChainCatcher
2025-12-25 12:32:49
