Bitget App
交易“智”变
针对 NPM 供应链的攻击事件再次发生,@ctrl/tinycolor 发布恶意版本
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。
此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
截至12月底将有约150万枚ETH退出质押
金色财经•2025/11/30 10:30
山寨币季节指数持续处于低位,暂报22
金色财经•2025/11/30 10:30
Placeholder合伙人:优质加密资产未来几十年或迎类似美股科技巨头的「百倍回报」机会
BlockBeats•2025/11/30 09:47
Vitalik:希望 Zcash 能够抵制代币投票这种势力的影响
Chaincatcher•2025/11/30 09:32
