热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

npm 包供应链攻击:20 亿次下载的恶意软件

2025-09-09
npm 包供应链攻击:20 亿次下载的恶意软件

9月8日,安全研究人员发现18个热门npm包被植入恶意代码,每周下载量超过20亿次。这些恶意软件会在浏览器中拦截加密货币和Web3活动,操纵钱包交互,并将资金和批准重定向到攻击者控制的账户。攻击者通过钓鱼邮件攻陷维护者账户,并在其不知情的情况下更新了这些包。目前部分受影响的包已被修复,但仍需谨慎,建议使用安全的npm包管理工具。

阅读更多
(www.aikido.dev)
开发

XRP Ledger官方SDK遭供应链攻击:黑客植入后门窃取私钥

2025-04-22
XRP Ledger官方SDK遭供应链攻击:黑客植入后门窃取私钥

4月21日,Aikido Intel系统发现XRP Ledger官方SDK(xrpl包)的五个新版本存在恶意代码。攻击者通过在官方NPM包中植入后门,窃取加密货币私钥和访问加密货币钱包。攻击者利用了该包广泛的应用,潜在影响巨大。恶意代码会将私钥发送到一个新注册的域名0x9c[.]xyz。攻击者从最初修改打包的JavaScript代码,到最终修改TypeScript代码再编译,不断完善攻击手法,试图隐藏恶意行为。此次攻击凸显了软件供应链安全的脆弱性。

阅读更多
(www.aikido.dev)
科技 XRP Ledger