SlowMist
SlowMist|2026年07月01日 08:47
慢雾TI警报 MistEye检测到一个协同的恶意npm供应链活动,该活动使用虚假的交易机器人存储库和DeFi主题的npm包来提供针对npm用户、DeFi开发人员和交易机器人用户的JavaScript信息窃取器。该活动涉及30个恶意npm包,包括stake-math@3.5.4,在donoaccestag/forex-mt5-trading-bot中显示为锁定依赖项。 该存储库显示出明显的异常信号:它依赖于一个安全报告的恶意npm包,并且有大约2.3k个高度同质的、可能是批量生成的分叉,其中大部分集中在poly-stocks账户下。 潜在的攻击者行为包括过滤本地敏感数据,如加密钱包保管库、浏览器Cookie、保存的密码、浏览历史记录、开发人员凭据、外壳历史记录、密码管理器保管库、私钥、助记符短语和源代码中发现的API令牌。 开发人员应立即删除受影响的npm软件包,审计30个恶意软件包中的任何一个的package.json/package-lock.json和CI日志,将运行npm安装的系统视为潜在的受损系统,轮换暴露的钱包、私钥、npm令牌、云凭据、SSH密钥和API令牌,并从干净的映像重建受影响的环境。 特别感谢@safedepio的出色发现。 一如既往,保持警惕! https://enterprise.misteye.io/威胁情报/SM-2026-780174
+3
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读