#NPM包投毒

21小时前

周下载量超过 20 亿次的 18 个 NPM 包被投毒，开发者被钓鱼后泄露关键凭证，随后黑客发起供应链攻击。黑客的目的是利用恶意代码篡改浏览器事务，从而窃取加密货币，例如当用户发送 ETH 给 A 地址，虽然浏览器仍然显示 A 地址，但实际上加密货币会被发送到黑客控制的 B 地址：

#NPM包投毒 #供应链攻击 #加密货币窃取 #黑客攻击 #恶意代码