安全团队发现三个伪装成区块链库的恶意npm包

安全研究机构 Nextron Research 近日捕获三个伪装成正规区块链库的恶意 npm 包。这些包通过仿冒常用库名进行传播,内含后门代码,可能窃取钱包私钥或执行链上恶意交易。目前已从 npm 平台下架。提醒开发者及时审计依赖,避免因来历不明的包导致资产损失。🔗 原文链接:https://x.com/nextronresearch/status/2077035022171754970

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章