2025-09-09 08:00
0
安全机构:NPM供应链遭攻击,开发者qix中招
摘要
神经日报 9月9日消息,据Scam Sniffer称,知名开发者qix因钓鱼攻击导致npm软件包被注入恶意代码,相关包包括chalk、strip-ansi、color-convert等。攻击方式为挂钩钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。用户建议:务必在钱包界面核对收款人和金额,检查粘贴后地址变化,复查近期交易,高价值操作优先使用硬件钱包。
神经日报 9月9日消息,据Scam Sniffer称,知名开发者qiX因钓鱼攻击导致npm软件包被注入恶意代码,相关包包括cHaLk、strip-ansi、color-convert等。攻击方式为挂钩钱包功能、篡改ETH/SOL交易收款地址及替换网络响应中的地址。用户建议:务必在钱包界面核对收款人和金额,检查粘贴后地址变化,复查近期交易,高价值操作优先使用硬件钱包。
声明:文章不代表神经日报观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险自担!当前页面地址:https://www.nervedaily.com/kuaixun/142423.html
