jdstaerk 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

NPM 账户 qix 遭到供应链攻击，导致多个常用软件包（如 chalk、strip-ansi 和 color-convert）发布恶意版本。该恶意软件是一个加密货币剪切器，通过替换网络请求中的钱包地址和直接劫持加密货币交易来窃取资金。建议立即审查项目依赖项，并使用 package.json 中的 overrides 功能将所有受影响的包锁定到其最后已知的安全版本。

供应链攻击 npm 恶意软件加密货币剪切器依赖项 package.json JavaScript

发布于 2天前阅读(34) 点赞(0)