安全研究机构 Nextron Research 近日捕获三个伪装成正规区块链库的恶意 npm 包。这些包通过仿冒常用库名进行传播,内含后门代码,可能窃取钱包私钥或执行链上恶意交易。目前已从 npm 平台下架。提醒开发者及时审计依赖,避免因来历不明的包导致资产损失。🔗 原文链接:https://x.com/nextronresearch/status/2077035022171754970
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END

安全研究机构 Nextron Research 近日捕获三个伪装成正规区块链库的恶意 npm 包。这些包通过仿冒常用库名进行传播,内含后门代码,可能窃取钱包私钥或执行链上恶意交易。目前已从 npm 平台下架。提醒开发者及时审计依赖,避免因来历不明的包导致资产损失。🔗 原文链接:https://x.com/nextronresearch/status/2077035022171754970