掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $62,539.67 -1.61%
ETH $1,673.67 -0.94%
BNB $596.97 -0.69%
XRP $1.14 -0.50%
SOL $65.98 -1.68%
TRX $0.3230 -1.08%
DOGE $0.0856 -1.27%
ADA $0.1676 +0.36%
BCH $206.09 -0.62%
LINK $7.91 -0.91%
HYPE $62.07 -1.12%
AAVE $62.32 -3.16%
SUI $0.7542 -1.18%
XLM $0.1985 -1.83%
ZEC $469.01 +10.40%
BTC $62,539.67 -1.61%
ETH $1,673.67 -0.94%
BNB $596.97 -0.69%
XRP $1.14 -0.50%
SOL $65.98 -1.68%
TRX $0.3230 -1.08%
DOGE $0.0856 -1.27%
ADA $0.1676 +0.36%
BCH $206.09 -0.62%
LINK $7.91 -0.91%
HYPE $62.07 -1.12%
AAVE $62.32 -3.16%
SUI $0.7542 -1.18%
XLM $0.1985 -1.83%
ZEC $469.01 +10.40%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

針對 NPM 供應鏈的攻擊事件再次發生

2025-09-16 09:31:56
收藏

ChainCatcher 消息,Scam Sniffer 監測到又一起針對 NPM 供應鏈的攻擊事件,@ctrl/tinycolor(每週下載量達 220 萬次)發布了惡意版本,該版本會在 npm 執行 postinstall(安裝後)腳本時運行信息竊取程序,以掃描並竊取敏感數據。

此惡意載荷濫用了合法的敏感信息掃描工具 TruffleHog。請檢查是否下載了受影響的版本,暫停安裝/更新操作,並將版本固定為已知安全的版本。

source 來源
warnning 風險提示
關聯標籤
詐騙嗅探器 NPM TruffleHog
相關閱讀
Axios 庫遭供應鏈攻擊,駭客利用竊取的 npm 令牌植入遠程木馬,波及約 80% 雲環境
2026-04-02 13:13
Scam Sniffer:某地址因簽署釣魚郵件損失逾 72 萬美元 valBUSD 與 valTUSD
2026-03-15 10:06
某以太坊用戶簽署釣魚授權交易後損失近 39 萬美元
2026-02-25 09:07
BSC 鏈上一用戶因簽署惡意 increaseAllowance 交易損失近 12 萬美元
2026-02-10 16:18
關聯標籤
詐騙嗅探器 NPM TruffleHog
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界