慢雾监测到针对 npm 用户和 DeFi 开发者的恶意供应链攻击
AiCoin|2026年07月01日 08:56
SlowMist 监测到一起恶意 npm 供应链活动,该活动利用虚假交易机器人代码库和 DeFi 主题的 npm 包,向 npm 用户、DeFi 开发者和交易机器用户投放 JavaScript 信息窃取工具。此次活动涉及 30 个恶意 npm 包,其中 poly-stocks 账户下存在约 2300 个高度同质的分叉。攻击者窃取加密钱包、浏览器 cookies、密码、开发者凭证、私钥、助记词及 API 令牌等敏感数据。开发者应立即移除受影响的 npm 包,审计 package.json / package-lock.json 和 CI 日志,更换暴露的钱包、私钥、npm 令牌、云凭证、SSH 密钥及 API 令牌,并从干净的镜像重建环境。
分享至:
热门快讯
APP下载
X
Telegram
复制链接