安全预警:30个恶意npm包伪装交易机器人仓库,定向窃取开发者密钥与助记词
快链头条 2026-07-01 16:58:46
快链头条 消息,7 月 1 日,慢雾 SlowMist 发布安全预警,监测到一场协同恶意 npm 供应链攻击,攻击者利用虚假交易机器人仓库和 DeFi 主题 npm 包投放 JavaScript 信息窃取器,目标直指 npm 用户、DeFi 开发者及交易机器人用户。此次攻击涉及 30 个恶意 npm 包,其中 stake-math@3.5.4 作为锁定依赖项出现在 donoaccestag/forex-mt5-trading-bot 仓库中,该仓库呈现约 2300 个高度同质化的批量生成分叉,大部分集中在 poly-stocks 账户下,信号异常明确。
攻击者可窃取的敏感数据范围极广,包括加密钱包库、浏览器 Cookie 与已保存密码、浏览历史、开发者凭据、Shell 历史记录、密码管理器库、私钥、助记词及源代码中暴露的 API 令牌。慢雾建议开发者立即移除受影响的 npm 包,审计 package.json 与 package-lock.json 及 CI 日志中是否包含 30 个恶意包中的任何一个;将曾执行 npm install 的系统视为可能已被入侵,轮换所有暴露的钱包、私钥、npm 令牌、云凭据、SSH 密钥及 API 令牌,并从干净镜像重建受影响环境。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
Binance CEO回应欧盟MiCA新规生效:将全力支持用户过渡
07-01 18:25(4分钟前)
Circle CEO回应OUSD竞争质疑:稳定币赢家通吃!USDC十年网络效应构成三重护城河
07-01 18:18(12分钟前)
数据:过去 1 小时 Binance 净流入 6,378.13 万 USDT
07-01 17:44(1小时前)
消息人士:伊朗坚持保留对霍尔木兹海峡的控制权
07-01 17:43(1小时前)
伊朗高官:伊美在卡塔尔举行间接会谈,聚焦资金解冻与霍尔木兹海峡
07-01 17:42(1小时前)
以太坊7月历史回报率:2016年起4次收涨6次收跌,平均回报率9%
07-01 17:40(1小时前)
花旗将 12 个月 Bitcoin 预测从 112000 美元下调至 82000 美元
07-01 17:37(1小时前)
比特币7月历史回报率:2013年起9次收涨4次收跌,平均回报率7.07%
07-01 17:35(1小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。