BTC $62,724.06 -2.22%
ETH $1,776.62 -2.42%
BNB $569.67 -1.86%
XRP $1.07 -2.24%
SOL $75.97 -1.93%
TRX $0.3260 -1.52%
DOGE $0.0723 -1.75%
ADA $0.1593 -3.18%
BCH $238.89 -2.57%
LINK $7.95 -1.41%
HYPE $64.23 -5.14%
AAVE $95.57 -3.12%
SUI $0.7302 -1.79%
XLM $0.1840 -2.40%
ZEC $512.71 -3.68%
BTC $62,724.06 -2.22%
ETH $1,776.62 -2.42%
BNB $569.67 -1.86%
XRP $1.07 -2.24%
SOL $75.97 -1.93%
TRX $0.3260 -1.52%
DOGE $0.0723 -1.75%
ADA $0.1593 -3.18%
BCH $238.89 -2.57%
LINK $7.95 -1.41%
HYPE $64.23 -5.14%
AAVE $95.57 -3.12%
SUI $0.7302 -1.79%
XLM $0.1840 -2.40%
ZEC $512.71 -3.68%

安全警报:30 个恶意 npm 包伪装交易机器人仓库,定向窃取开发者密钥与助记词

2026-07-01 17:00:05
收藏

ChainCatcher 消息,慢雾 SlowMist 发布安全警报,监测到一场协同恶意 npm 供应链攻击,攻击者利用虚假交易机器人仓库和 DeFi 主题 npm 包投放 JavaScript 信息窃取器,目标直指 npm 用户、DeFi 开发者及交易机器人用户。

此次攻击涉及 30 个恶意 npm 包,其中 stake-math@3.5.4 作为锁定依赖项出现在 donoaccestag/forex-mt5-trading-bot 仓库中,该仓库呈现约 2300 个高度同质化的批量生成分叉,大部分集中在 poly-stocks 账户下,信号异常明确。攻击者可窃取的敏感数据范围极广,包括加密钱包库、浏览器 Cookie 与已保存密码、浏览历史、开发者凭据、Shell 历史记录、密码管理器库、私钥、助记词及源代码中暴露的 API 令牌。

慢雾建议开发者立即移除受影响的 npm 包,审计 package.json 与 package-lock.json 及 CI 日志中是否包含 30 个恶意包中的任何一个;将曾执行 npm install 的系统视为可能已被入侵,轮换所有暴露的钱包、私钥、npm 令牌、云凭据、SSH 密钥及 API 令牌,并从干净镜像重建受影响环境。

app_icon
ChainCatcher 与创新者共建Web3世界