BTC $62,133.86 -2.43%
ETH $1,765.10 -2.03%
BNB $565.55 -1.39%
XRP $1.06 -2.03%
SOL $74.59 -2.58%
TRX $0.3242 -2.07%
DOGE $0.0716 -1.14%
ADA $0.1565 -3.04%
BCH $234.28 -3.01%
LINK $7.85 -1.61%
HYPE $63.12 -6.17%
AAVE $94.00 -3.27%
SUI $0.7136 -3.01%
XLM $0.1806 -2.75%
ZEC $492.34 -7.84%
BTC $62,133.86 -2.43%
ETH $1,765.10 -2.03%
BNB $565.55 -1.39%
XRP $1.06 -2.03%
SOL $74.59 -2.58%
TRX $0.3242 -2.07%
DOGE $0.0716 -1.14%
ADA $0.1565 -3.04%
BCH $234.28 -3.01%
LINK $7.85 -1.61%
HYPE $63.12 -6.17%
AAVE $94.00 -3.27%
SUI $0.7136 -3.01%
XLM $0.1806 -2.75%
ZEC $492.34 -7.84%

数据:NPM 开发者账户攻击者目前疑似仅获利约 20 美元

2025-09-09 10:17:47
收藏

ChainCatcher 消息,据 CertiK Alert 监测,开发者 Qix 的 NPM 账户遭钓鱼攻击,攻击者将恶意代码注入到 npm 中。据 Security Alliance,攻击者似乎仅从中获利约 0.05 美元的 ETH 和 20 美元的 Meme 币。

此前报道,Ledger 首席技术官 Charles Guillemet 发文称,“目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址,以此窃取资金。”

app_icon
ChainCatcher 与创新者共建Web3世界