发布时间:2026-07-01 已有: 位 网友关注
币界网消息,据Slowmist披露,misteye检测到一起协同恶意npm供应链攻击,攻击者通过虚假交易机器人仓库和DeFi主题npm包投放JavaScript信息窃取程序,目标包括npm用户、DeFi开发者和交易机器人用户。该攻击涉及30个恶意npm包,包括stake-math .5.4。Slowmist称,相关仓库存在约2300个高度同质、疑似批量生成的fork,多数集中在poly-stocks账户下潜在攻击行为包括窃取钱包vault、浏览器cookie、已保存密码、私钥、助记词和API token等本地敏感数据。Slowmist建议开发者移除受影响npm包,审计package.json、package-lock.json和CI日志,并轮换暴露的钱包、私钥、npm token、云凭据、SSH密钥和API token。