扫码下载
首页
快讯
深度
日历
数据
发现
BTC
$62,546.26
-2.47%
ETH
$1,774.38
-2.52%
BNB
$568.23
-2.12%
XRP
$1.07
-2.70%
SOL
$75.73
-2.17%
TRX
$0.3258
-1.52%
DOGE
$0.0720
-2.21%
ADA
$0.1587
-3.56%
BCH
$236.94
-3.45%
LINK
$7.93
-1.61%
HYPE
$63.89
-5.43%
AAVE
$94.89
-3.79%
SUI
$0.7274
-2.26%
XLM
$0.1825
-3.67%
ZEC
$508.88
-4.22%
BTC
$62,546.26
-2.47%
ETH
$1,774.38
-2.52%
BNB
$568.23
-2.12%
XRP
$1.07
-2.70%
SOL
$75.73
-2.17%
TRX
$0.3258
-1.52%
DOGE
$0.0720
-2.21%
ADA
$0.1587
-3.56%
BCH
$236.94
-3.45%
LINK
$7.93
-1.61%
HYPE
$63.89
-5.43%
AAVE
$94.89
-3.79%
SUI
$0.7274
-2.26%
XLM
$0.1825
-3.67%
ZEC
$508.88
-4.22%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航
trufflehog
全部
文章
快讯
针对 NPM 供应链的攻击事件再次发生
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。 此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
2025-09-16
Scam Sniffer
NPM
TruffleHog
ChainCatcher
与创新者共建Web3世界
打开App