Bitget App
交易“智”变
针对 NPM 供应链的攻击事件再次发生,@ctrl/tinycolor 发布恶意版本
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。
此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
Tom Lee:若美联储降息,比特币和以太坊未来 3 个月或将大幅上涨
Chaincatcher•2025/09/16 05:18
BTC跌破115000美元
金色财经•2025/09/16 04:28
OpenAI聘请xAI前CFO 奥特曼与马斯克竞争升级
金色财经•2025/09/16 04:28
全球首个 AI Agent 交易市场“MuleRun”正式上线
Chaincatcher•2025/09/16 03:46
加密货币价格
更多
Bitcoin
BTC
$115,641.97
-0.63%
Ethereum
ETH
$4,517.21
-3.06%
XRP
XRP
$2.99
-2.41%
Tether USDt
USDT
$1
+0.03%
BNB
BNB
$925.04
-1.07%
Solana
SOL
$235.14
-3.38%
USDC
USDC
$0.9999
+0.01%
Dogecoin
DOGE
$0.2665
-5.17%
TRON
TRX
$0.3464
-1.36%
Cardano
ADA
$0.8605
-4.52%
交易热门币种
新用户可获得价值 6200 USDT 的迎新大礼包
立即交易
立即成为交易者?新用户可获得价值 6200 USDT 的迎新大礼包
立即注册