logo

安全提醒:另一知名开发维护者NPM账户遭入侵,被注入钱包窃取恶意软件

By: theblockbeats.news|2025/09/09 15:32:06

BlockBeats 消息,9 月 9 日,据 Socket 监测,持续的 NPM 供应链攻击已从知名开发者 Qix 扩散至另一位高知名度维护者,负责 DuckDB 相关包的 NPM 账户 duckdb_admin 遭到入侵,多版恶意版本被发布。注入的代码与 Qix 账户受损时使用的钱包窃取恶意软件相同,这强烈表明两者属于同一攻击行动的一部分。


此前报道,Ledger CTO 表示,发生大规模供应链攻击,整个 JavaScript 生态系统都可能面临风险。但 NPM 攻击者未能得逞,几乎没有受害者。

分析师:就业数据修正进一步推动美联储降息的说法
Frax:USDH收益回购比例将由社区决定,生态系统数据将保持透明

猜你喜欢

分享
copy

涨幅榜

最新加密货币要闻

06:46

过去一周全链DEX交易额环比下降21.6%,报952.29亿美元

06:16

Yala:已注意到社区对于稳定币YU的担忧,正在积极调查

06:16

特朗普近期购入超8200万美元债券,涉及受益于其政策的行业

06:16

某鲸鱼卖出33,366枚SOL,价值471万美元

05:46

Santiment:BTC社交讨论热度创4个月新高,市场反转的概率正大幅提升

阅读更多
社区
icon
icon
icon
icon
icon
icon

客户服务@weikecs

商务合作@weikecs

量化做市商合作[email protected]

VIP服务[email protected]