安全TI警报 根据社区合作伙伴@1nf0s3cpt的说法，一场活跃的网络钓鱼活动针对的是Web3用户，他们提供虚假的工作机会（例如120个/小时），诱骗他们执行窃取钱包文件的恶意脚本。 主要国际奥委会： GitLab仓库：https://GitLab.com/workspace935/web3游戏平台 滴管：卷曲https://bs-production.up.railway.app/on-H“x-secret-key：_” 攻击方法与Lazarus之前使用NPM包传播恶意代码的方法非常相似： https://socket.dev/blog/lazarus-strikes-npm-again-with-a-new-wave-of-malicious-packages 我们发现一个新的恶意NPM包刚刚发布： https://www.npmjs.com/package/react钩子表单ui 可能链接GitHub：阿波罗英雄 上传者邮箱：skelstar125@gmail.com ⚠️ 请勿安装或运行未知的软件包或脚本。始终核实来源。 LAZARUS网络钓鱼