我们发现今天凌晨5:49（UTC时间）发布的某些以@ensdomains开头的npm包可能受到Sha1-Hulud供应链攻击的影响，该攻击已危及超过400个NPM库，包括多个ENS包。 团队已更新所有最新标签，正在进行密钥轮换，并尝试取消发布所有受影响的版本。 用户：目前的审查表明，由ENS Labs运营的网站（包括http://app.ens.domains）尚未显示与此问题相关的影响迹象。目前没有证据表明域名受到影响。 开发者：如果您在过去11小时内（自2025年11月24日凌晨5:49 UTC起）未安装ENS包，则没有迹象表明您受到影响。 如果您已安装，请参考以下链接查看受影响包的列表，并安装最新版本。 我们将继续监控，并在有更多信息时提供更新。开发者或团队如有疑问，可通过既定的支持渠道联系我们。 https://go.ens.xyz/npm-attack