NPM
-
Injective npm 包遭后门攻击:私钥与助记词被窃,官方称用户资金安全
Injective 官方 npm 包被植入窃取私钥和助记词的恶意代码,影响 18 个包,下载超 300 次。官方称用户资金未受影响,但安全机构建议立即升级并轮换密钥。
-
攻击者通过npm包向Polymarket交易机器人用户和DeFi开发者传播信息窃取器
黑客在GitHub上创建虚假Polymarket交易机器人,通过npm包传播恶意软件,窃取钱包密钥、浏览器密码等敏感信息。安全公司SlowMist发现30个恶意包,至少53名开发者中招。
-
恶意NPM包窃私钥,Solana用户资产遭盗
作者:Thinking 编辑:Liz 背景概述 2025 年 7 月 2 日,一名受害者联系到慢雾安全团队,寻求协助分析其钱包资产被盗的原因。事件起因于他前一天使用了一个托管在 G…