Bitget App
交易“智”变
针对 NPM 供应链的攻击事件再次发生,@ctrl/tinycolor 发布恶意版本
ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。
此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
0
0
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!
你也可能喜欢
Avalon Labs 上线 BTCtreasuries,位列私营企业比特币持仓前五
Chaincatcher•2025/09/16 03:10
美元指数 DXY 早盘持续走低,跌至 97.226 低点
Chaincatcher•2025/09/16 03:09
分析师:比特币卖压指标显示当前或已局部触底
金色财经•2025/09/16 03:06
Polymarket 与 Stocktwits 合作,提供实时盈利预测
Chaincatcher•2025/09/16 02:57
加密货币价格
更多
Bitcoin
BTC
$115,155.7
-0.34%
Ethereum
ETH
$4,518.39
-2.47%
XRP
XRP
$2.98
-2.10%
Tether USDt
USDT
$1
-0.02%
BNB
BNB
$919.77
-1.40%
Solana
SOL
$234.8
-3.28%
USDC
USDC
$0.9999
-0.01%
Dogecoin
DOGE
$0.2668
-4.72%
TRON
TRX
$0.3454
-1.50%
Cardano
ADA
$0.8596
-3.83%
交易热门币种
新用户可获得价值 6200 USDT 的迎新大礼包
立即交易
立即成为交易者?新用户可获得价值 6200 USDT 的迎新大礼包
立即注册