- 保护基金
  1,000BTC，保护用户资金安全
- 公告中心
  及时掌握WEEX最新动态
- WXT专区
  专属手续费率，领取免费空投
- WEEX加密百科
  全面指南，轻松掌握交易知识
- 交易专家招募
  分享交易策略，赚取丰厚收益。
- WEEX博客
  发现市场热点资讯
- 合伙人
  解锁独家福利，赚取高额佣金
- 官方验证渠道
  认准官方渠道，保障账户安全
- 就业机会
  加入WEEX，与行业精英共创未来
- VIP权益
  立即成为WEEX VIP
- 线下活动
  探索WEEX 全球线下活动精彩瞬间
买币
- header.nav.buy
  header.nav.buy_desc
- C2C交易
  零手续费购买加密货币
市场
合约交易
- U本位合约
  以USDT结算的永续合约
- 模拟交易
  U本位合约模拟盘
- 合约介绍
  合约交易相关介绍
- 合约榜单
  实时及往期合约榜单
现货交易
跟单
WE-Launch

扫码下载App
更多下载方式

安全提醒：另一知名开发维护者NPM账户遭入侵，被注入钱包窃取恶意软件

By: theblockbeats.news|2025/09/09 16:02:41

BlockBeats 消息，9 月 9 日，据 Socket 监测，持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者，负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵，多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同，这强烈表明两者属于同一攻击行动的一部分。

此前报道，Ledger CTO 表示，发生大规模供应链攻击，整个 JavaScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞，几乎没有受害者。

分析师：就业数据修正进一步推动美联储降息的说法

Frax：USDH收益回购比例将由社区决定，生态系统数据将保持透明