周下载量220万次的NPM包「@ctrl/tinycolor」遭供应链攻击,含恶意信息窃取器
快链头条 2025-09-16 09:52:00
快链头条 消息,9 月 16 日,据 Scam Sniffer 警告,周下载量 220 万的 NPM 包「@ctrl/tinycolor」被植入恶意版本,在 npm postinstall 过程中运行信息窃取器,利用合法工具 TruffleHog 扫描并外泄敏感数据。目前已波及约 40 个相关依赖包。用户应立即检查是否安装受影响版本,暂停更新,并锁定安全版本。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
Polymarket推出上市公司盈利预测板块
09-16 12:05(4分钟前)
1confirmation创始人评「Base考虑发币」:若运营得当,BASE可成为市值前五加密货币
09-16 12:03(7分钟前)
基于Polymarket的交易Bot项目Polycule代币市值突破2400万美元,创历史新高
09-16 11:59(11分钟前)
Story联创将以访问合作伙伴的身份加入Cosmos,领导AI相关计划
09-16 11:55(15分钟前)
昨日美国以太坊现货ETF净流入3.59亿美元,比特币现货ETF净流入2.59亿美元
09-16 11:47(23分钟前)
Bitmine增持后,以太坊财库实体持有ETH占总流通量比例已超4%
09-16 11:38(32分钟前)
Talus将于9月18日上线测试网
09-16 11:29(41分钟前)
星展香港完成基于意向货币技术的「数码港元+」项目测试
09-16 11:23(1小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。