数据:NPM 开发者账户攻击者目前疑似仅获利约 20 美元
2025-09-09 10:17:47
分享至 
ChainCatcher 消息,据 CertiK Alert 监测,开发者 Qix 的 NPM 账户遭钓鱼攻击,攻击者将恶意代码注入到 npm 中。据 Security Alliance,攻击者似乎仅从中获利约 0.05 美元的 ETH 和 20 美元的 Meme 币。
此前报道,Ledger 首席技术官 Charles Guillemet 发文称,“目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址,以此窃取资金。”
最新快讯
RootData:TICO 将于一周后解锁价值约 120 万美元的代币
ChainCatcher
2025-09-20 11:00:06
RootData:WAL 将于一周后解锁价值约 781 万美元的代币
ChainCatcher
2025-09-20 11:00:04
RootData:AURA 将于一周后解锁价值约 1649 万美元的代币
ChainCatcher
2025-09-20 11:00:02
Yuga Labs 将放弃 APESTR 版税,用于回购 BAYC
ChainCatcher
2025-09-20 10:48:01
数据:昨日以太坊现货ETF净流入 4800 万美元
ChainCatcher
2025-09-20 10:36:51
