Socket:發現惡意 npm 包針對 BSC 和以太坊用戶,竊取加密錢包資產

robot
摘要生成中

Foresight News 消息,Socket 威脅研究團隊發布報告稱,其已發現四個針對 BSC 和以太坊的惡意 npm 包,竊取用戶加密錢包資產。這四個包爲:pancakeuniswapvalidatorsutilssnipe(350 次下載)、pancakeswap-oracle-prediction(445 次下載)、ethereum-smart-contract(305 次下載)和 env-process(1054 次下載),總下載量超 2100 次。攻擊者使用混淆 JavaScript 代碼,竊取目標錢包餘額的 80%-85%,並轉至其控制的地址。這些包由同一行爲者編寫,時間跨度爲 3-4 年前。Socket 建議開發者採用自動化依賴掃描和安全憑證管理,以防止攻擊。Foresight News 注,npm 包是指通過 npm(Node Package Manager)管理的 JavaScript 軟件包。npm 是 Node.js 的默認包管理器,用於安裝、分享和管理 JavaScript 項目的依賴項和代碼庫。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 讚賞
  • 留言
  • 分享
留言
0/400
暫無留言
交易,隨時隨地
qrCode
掃碼下載 Gate APP
社群列表
繁體中文
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)