吴说区块链
吴说区块链|2026年03月28日 01:55
据安全公司 Socket 披露,研究人员发现 5 个恶意 npm 包针对 Ethereum 和 Solana 开发者,通过 typosquatting(名称仿冒)诱导安装,窃取私钥并通过 Telegram 回传攻击者。其中 4 个针对 Solana,1 个针对 Ethereum。相关恶意包会劫持开发者调用的关键函数,在返回正常结果前上传私钥数据。研究人员已向 npm 提交下架请求,并提醒受影响私钥应立即转移资产。(Cryptopolitan) https://www.wublock123.com/index.php?m=content&c=index&a=show&catid=6&id=58734(吴说区块链)
分享至:

熱門快訊

APP下載

X

Telegram

Facebook

Reddit

複製鏈接

熱門閱讀