安全提醒:另一知名开发维护者NPM账户遭入侵,被注入钱包窃取恶意软件
快链头条 2025-09-09 23:27:59
快链头条 消息,9 月 9 日,据 Socket 监测,持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者,负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵,多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同,这强烈表明两者属于同一攻击行动的一部分。
此前报道,Ledger CTO 表示,发生大规模供应链攻击,整个 JavaScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞,几乎没有受害者。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
Ethena Labs发布竞标USDH发行权提案
09-10 01:04(3小时前)
摩根大通:预计美联储将在9月降息25个基点
09-10 00:56(3小时前)
Native Markets:与Bridge共同将USDH视为协作项目,若竞标成功将始终保持技术中立性
09-10 00:52(3小时前)
过去24小时全网爆仓3.8亿美元,多空双爆
09-10 00:51(3小时前)
彭博社:Strategy模型受挫,加密财库热潮转向质疑
09-10 00:45(4小时前)
ApeCoin宣布APE已于Solana网络同步发行
09-10 00:39(4小时前)
Coinbase将上线Avantis(AVNT)现货交易
09-10 00:27(4小时前)
Bastion联创:应通过激励推动Hyperliqud上USDC向USDH转换,新市场都应原生支持USDH
09-10 00:25(4小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。