- 保護基金
  1,000BTC，保護用戶資金安全
- 公告中心
  及時掌握WEEX最新動態
- WXT專區
  專屬手續費率，領取免費空投
- WEEX加密百科
  全面指南，輕鬆掌握交易知識
- 交易專家招募
  分享交易策略，賺取豐厚收益
- WEEX 博客
  發現市場熱點資訊
- 合夥人
  解鎖獨家福利，賺取高額佣金
- 官方驗證渠道
  認準官方管道，保障帳戶安全
- 就業機會
  加入WEEX，與業界菁英共創未來
- VIP權益
  立即成為WEEX VIP
- 線下活動
  探索WEEX全球線下活動精彩瞬間
買幣
- 快捷買幣
  支持Visa、Mastercard、Apple Pay、Google Pay、PIX、SEPA買幣
- C2C交易
  零手續費購買加密貨幣
市場
合約交易
- U本位合約
  以USDT結算的永續合約
- 模擬交易
  U本位合約類比盤
- 合約介紹
  合約交易相關介紹
- 合約榜單
  即時及往期合約榜單
現貨交易
跟單
WE-Launch

掃碼下載App
更多下載方式

安全提醒：另一知名開發維護者NPM帳號遭入侵，被注入錢包竊取惡意軟體

By: theblockbeats.news|2025/09/09 15:42:19

BlockBeats 消息，9 月 9 日，據 Socket 監測，持續的 NPM 供應鏈攻擊已從知名開發者 Qix 擴散至另一位高知名度維護者，負責 DuckDB 相關包的 NPM 帳戶 duckdb_admin 遭到入侵，多版惡意版本被發布。注入的程式碼與 Qix 帳戶受損時使用的錢包竊取惡意軟體相同，這強烈表明兩者屬於同一攻擊行動的一部分。

先前報導，Ledger CTO 表示，發生大規模供應鏈攻擊，整個 JavaScript 生態系統都可能面臨風險。但 NPM 攻擊者未能得逞，幾乎沒有受害者。

分析師：就業數據修正進一步推動聯準會降息的說法

Frax：USDH收益回購比例將由社區決定，生態系統數據將保持透明