NPM开发者账户攻击者目前疑似仅获利约20美元
作者: MarsBit 快讯
2025-09-09 10:14:01
火星财经消息,9 月 9 日,据 CertiK Alert 监测,开发者 Qix 的 NPM 账户遭钓鱼攻击,攻击者将恶意代码注入到 npm 中。据 Security Alliance,攻击者似乎仅从中获利约 0.05 美元的 ETH 和 20 美元的 Meme 币。 此前报道,Ledger 首席技术官 Charles Guillemet 发文称,「目前正在发生一起大规模供应链攻击:一名知名开发者的 NPM 账号遭到入侵。受影响的包下载量已超过 10 亿次,这意味着整个 JavaScript 生态系统都可能面临风险。恶意代码的工作原理是在后台静默篡改加密货币地址,以此窃取资金。」
