廣場
最新
熱門
新聞
我的主頁
發布
GateUser-4c2ae961
2026-03-31 07:52:27
關注
🚨 嚴重供應鏈攻擊正在進行中
@feross 剛剛發布了這個消息:axios (100M+ 每週下載量) 最新版本 1.14.1 和 0.30.4 已被破壞。
攻擊者劫持了維護者的 npm 帳戶,並偷偷加入了 plain-crypto-js@4.2.1,一個完整的 RAT(遠端存取木馬)載荷,具有:
• 在 postinstall 過程中運行 (不需要導入)
• 反混淆並執行 shell 命令
• 下載針對平台的惡意軟件 (macOS、Windows、Linux)
• 自我銷毀以隱藏痕跡
依賴 axios (直接或間接)的熱門加密平台和錢包包括:
• MetaMask
• Trust Wallet
• Coinbase Wallet
• Uniswap
• OpenSea
• Phantom
加密術語 alpha:
如果你運行任何 Node.js 加密工具 (MEV 機器人、交易腳本、鏈上索引器、錢包連接器等),你現在就暴露在風險中。
立即將 axios 固定在 1.14.0 或 0.30.3。審核你的鎖定文件。如果你在過去 12 小時內安裝,請假設已被破壞。
包名“plain-crypto-js”寫惡意軟件的諷刺……經典之作 😭
你已經在運行 Socket Security 或固定了你的依賴?還是仍然是“npm install latest”派?
UNI
-1.38%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
2人按讚了這條動態
打賞
2
留言
轉發
分享
留言
請輸入留言內容
請輸入留言內容
留言
暫無留言
熱門話題
查看更多
#
Gate金手指
5.76萬 熱度
#
加密市場普遍上漲
2.21萬 熱度
#
鮑威爾鴿派發言重燃降息預期
281.23萬 熱度
#
川普釋放停戰訊號
40.14萬 熱度
#
BTC能否守住6.5萬美元?
10142.4萬 熱度
熱門 Gate Fun
查看更多
Gate Fun
KOL
最新發幣
即將上市
成功上市
1
BBLB
比比拉布
市值:
$2237.93
持有人數:
1
0.00%
2
CS
测试
市值:
$2227.58
持有人數:
1
0.00%
3
kol
起飞
市值:
$2227.58
持有人數:
1
0.00%
4
koki
koki
市值:
$2224.13
持有人數:
1
0.00%
5
TOKEN
Token
市值:
$2318.07
持有人數:
2
0.44%
置頂
🤔 此時此刻,全世界只有你還沒抽獎了?
別盯著盤面看啦,來 #Gate广场 抽個金條壓壓驚!
第 17 期成長值抽獎進行中,尤其是新朋友,中獎率 100%,真的不打算來“白嫖”一下嗎?
🎁 錦鯉清單: 10g 純金金條、紅牛賽車周邊、大額體驗券...
🚀 极速上車: 廣場發帖/點贊攢夠 300 積分即可開抽!
👇 戳這裡,測測今天的歐氣:https://www.gate.com/activities/pointprize?now_period=17
#BTC #ETH #GT
網站地圖
🚨 嚴重供應鏈攻擊正在進行中
@feross 剛剛發布了這個消息:axios (100M+ 每週下載量) 最新版本 1.14.1 和 0.30.4 已被破壞。
攻擊者劫持了維護者的 npm 帳戶,並偷偷加入了 plain-crypto-js@4.2.1,一個完整的 RAT(遠端存取木馬)載荷,具有:
• 在 postinstall 過程中運行 (不需要導入)
• 反混淆並執行 shell 命令
• 下載針對平台的惡意軟件 (macOS、Windows、Linux)
• 自我銷毀以隱藏痕跡
依賴 axios (直接或間接)的熱門加密平台和錢包包括:
• MetaMask
• Trust Wallet
• Coinbase Wallet
• Uniswap
• OpenSea
• Phantom
加密術語 alpha:
如果你運行任何 Node.js 加密工具 (MEV 機器人、交易腳本、鏈上索引器、錢包連接器等),你現在就暴露在風險中。
立即將 axios 固定在 1.14.0 或 0.30.3。審核你的鎖定文件。如果你在過去 12 小時內安裝,請假設已被破壞。
包名“plain-crypto-js”寫惡意軟件的諷刺……經典之作 😭
你已經在運行 Socket Security 或固定了你的依賴?還是仍然是“npm install latest”派?