Meme币资讯与知识平台 - 迷因宝 memebao.com

首页 > Meme资讯

npm软件包遭遇恶意代码攻击,Scam Sniffer与Ledger提醒用户注意安全

迷因宝 2025-09-09 08:41:48 1

9月9日,安全机构Scam Sniffer揭露知名开发者qix的npm软件包遭遇钓鱼攻击,chalk、strip-ansi、color-convert等依赖库被植入恶意代码。攻击者通过挂钩钱包容篡改ETH/SOL交易收款地址或替换网络响应中的地址,建议用户核对收款人和金额、检查粘贴后地址变化、复查近期交易,并优先使用硬件钱包进行高价值操作。Ledger CTO Charles Guillemet指出,相关软件包下载量突破10亿次,整个JavaScript生态系统存在风险,恶意代码可在交易时静默替换加密地址窃取资金。硬件钱包用户可通过核查交易签名规避风险,非硬件钱包用户应暂缓链上操作,目前是否窃取助记词尚不明确。

上一篇:链上分析师监测:两关联钱包从Coinbase Prime提取2万ETH并质押至EtherFi

下一篇:CleanCore Solutions收购2.85亿枚DOGE构建最大狗狗币财库

相关推荐

最新文章

热门文章

推荐文章

关于我们 | 联系我们 | 广告合作 | 免责声明

Copyright 迷因宝 Rights Reserved.   网站备案号:

声明:转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。