Bitget App
交易「智」變
針對 NPM 供應鏈的攻擊事件再次發生,@ctrl/tinycolor 發布惡意版本
顯示原文
ChainCatcher 消息,Scam Sniffer 監測到又一起針對 NPM 供應鏈的攻擊事件,@ctrl/tinycolor(每週下載量達 220 萬次)發布了惡意版本,該版本會在 npm 執行 postinstall(安裝後)腳本時運行資訊竊取程式,以掃描並竊取敏感資料。
此惡意載荷濫用了合法的敏感資訊掃描工具 TruffleHog。請檢查是否下載了受影響的版本,暫停安裝/更新操作,並將版本固定為已知安全的版本。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
麻吉大哥25倍槓桿ETH多單被清算,錢包餘額僅剩15,538美元,單筆虧損105萬美元
金色财经•2025/11/21 07:45
觀點:籌碼分佈顯示比特幣關鍵支撐位在82,045美元
金色财经•2025/11/21 07:36
Polymarket 上預測 11 月 BTC 跌破 8.5 萬美元機率高達 92%
Chaincatcher•2025/11/21 07:29
SOL跌破130美元
金色财经•2025/11/21 07:28
加密貨幣價格
更多
Bitcoin
BTC
$83,878.8
-8.97%
Ethereum
ETH
$2,722.35
-10.21%
Tether USDt
USDT
$0.9984
-0.05%
XRP
XRP
$1.93
-9.84%
BNB
BNB
$835.72
-7.79%
USDC
USDC
$0.9997
+0.00%
Solana
SOL
$127.54
-11.10%
TRON
TRX
$0.2771
-3.60%
Dogecoin
DOGE
$0.1402
-11.20%
Cardano
ADA
$0.4091
-12.80%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊