发布时间:2026-06-03 已有: 位 网友关注
币界网消息,微软警告称,攻击者在公共npm包中隐藏了窃取加密货币的恶意软件,给开发者和钱包用户带来了新风险。微软威胁情报表示,两个受损的npm包正在滥用Hugging Face仓库作为数据外泄基础设施,部署了远程访问木马,可收集击键、屏幕截图和加密钱包凭证。开发者在安装被污染的包时,恶意软件可以在设备上静默运行,监视敏感信息。此次攻击利用了Hugging Face这一受信任的平台,使得流量看起来不那么可疑,直接影响加密用户的安全。相关报道显示,软件供应链攻击仍是加密行业的持续问题,微软的警告提醒开发者注意基本安全步骤,建议审计最近的包安装,移除可疑依赖,并检查钱包活动。
