Bitget App
スマートな取引を実現
NPMサプライチェーンへの攻撃が再発、@ctrl/tinycolorが悪意のあるバージョンを公開
原文を表示
ChainCatcherの報道によると、Scam Snifferは再びNPMサプライチェーンを標的とした攻撃事件を検知しました。@ctrl/tinycolor(週あたりのダウンロード数は220万回)が悪意のあるバージョンをリリースし、このバージョンはnpmのpostinstall(インストール後)スクリプト実行時に情報窃取プログラムを起動し、機密データをスキャンして盗み取ります。
この悪意のあるペイロードは、正規の機密情報スキャンツールであるTruffleHogを悪用しています。影響を受けるバージョンをダウンロードしていないか確認し、インストールやアップデートの操作を一時停止し、バージョンを既知の安全なものに固定してください。
0
0
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック
こちらもいかがですか?
Polymarketで「OpenSeaが今年中にトークンを発行する」確率が52%に上昇
金色财经•2025/11/28 15:19
ある取引所が誤ってOpenSeaの1.5億ドルICOの詳細を漏洩
金色财经•2025/11/28 15:14
ある取引所が「Opensea 来週一般販売」と投稿したが、その後削除した
Chaincatcher•2025/11/28 15:09
データ:Circleが新たに5億枚のUSDCを発行
Chaincatcher•2025/11/28 14:45
暗号資産価格
もっと見る
Bitcoin
BTC
$92,595.37
+1.89%
Ethereum
ETH
$3,079.26
+2.49%
Tether USDt
USDT
$1
+0.02%
XRP
XRP
$2.24
+2.45%
BNB
BNB
$900.05
+1.03%
Solana
SOL
$142.88
+0.94%
USDC
USDC
$0.9999
-0.00%
TRON
TRX
$0.2803
+0.83%
Dogecoin
DOGE
$0.1541
+0.78%
Cardano
ADA
$0.4314
+0.39%
PIの売却方法
BitgetがPIを上場 - BitgetでPIを簡単に売買しよう!
今すぐ取引する
まだBitgetに登録していませんか?Bitget新規ユーザー向けの6,200 USDTウェルカムパック!
今すぐ登録する