🚨SlowMist TI 警报🚨
大规模 NPM 供应链攻击正在展开……
📩一位声誉良好的开发者的 NPM 账户通过假冒的 “NPM 2FA 更新” 邮件被钓鱼,攻击者得以将一个混淆的 index.js 注入到流行的包中(超过 10 亿次下载)。
该有效载荷劫持浏览器钱包(例如 🦊MetaMask)并拦截网络请求(fetch 和 XMLHttpRequest),悄悄地将加密地址(#ETH / #BTC / #SOL / #TRX)替换为攻击者钱包 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976。
🔒 立即采取行动:
👨💻 开发者/钱包/DeFi → 审计依赖,轮换凭证,移除受损包。
🔑 用户 → 优先使用硬件钱包并验证每笔交易。
⛔ 软件钱包用户 → 在安全之前避免链上交易。
保持警惕!⚠️
#安全 #供应链攻击
查看原文
1.84万
28
本页面内容由第三方提供。除非另有说明,欧易不是所引用文章的作者,也不对此类材料主张任何版权。该内容仅供参考,并不代表欧易观点,不作为任何形式的认可,也不应被视为投资建议或购买或出售数字资产的招揽。在使用生成式人工智能提供摘要或其他信息的情况下,此类人工智能生成的内容可能不准确或不一致。请阅读链接文章,了解更多详情和信息。欧易不对第三方网站上的内容负责。包含稳定币、NFTs 等在内的数字资产涉及较高程度的风险,其价值可能会产生较大波动。请根据自身财务状况,仔细考虑交易或持有数字资产是否适合您。