Bitget App
交易“智”变
针对 NPM 供应链的攻击事件再次发生,@ctrl/tinycolor 发布恶意版本
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。
此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
欧元兑美元升至1.1784,为7月24日以来最高水平
金色财经•2025/09/16 03:42
Avalon Labs 上线 BTCtreasuries,位列私营企业比特币持仓前五
Chaincatcher•2025/09/16 03:10
美元指数 DXY 早盘持续走低,跌至 97.226 低点
Chaincatcher•2025/09/16 03:09
分析师:比特币卖压指标显示当前或已局部触底
金色财经•2025/09/16 03:06
