>
正文
30个恶意npm包窃取私钥及助记词
2026-07-01 16:58

Woofun AI 获悉,SlowMist发布安全警报,披露一起有组织的恶意npm供应链攻击事件。攻击者通过30个伪装成加密货币交易机器人的恶意npm包注入JavaScript窃取程序,目标涵盖npm用户、DeFi开发者及交易机器人使用者。

此次攻击中,stake-math@3.5.4作为固定依赖项存在于donoaccestag/forex-mt5-trading-bot代码库中,该库拥有约2300个高度相似的批量生成分支,多集中于poly-stocks账户下。攻击者可窃取加密钱包库文件、浏览器Cookie、密码、浏览历史、开发者凭证、命令行历史、私钥、助记词及API token等敏感信息。SlowMist建议开发者立即移除受影响包,检查配置文件与CI日志,并将执行过安装操作的系统视为已入侵,及时更换所有暴露凭证并从干净镜像重建环境。

免责声明:本内容为作者独立观点,不代表平台立场。未经允许不得转载,文中内容仅供参考,不作为实际操作建议,交易风险自担。
标签:
SlowMist
npm
stake-math
donoaccestag/forex-mt5-trading-bot
poly-stocks
分享:
back