扫码下载
首页 快讯
深度
日历
数据
发现
BTC $61,072.90 -2.53%
ETH $1,580.01 -9.00%
BNB $577.28 -3.24%
XRP $1.10 -3.36%
SOL $63.79 -5.86%
TRX $0.3202 -1.98%
DOGE $0.0817 -5.55%
ADA $0.1571 -5.51%
BCH $213.02 -12.48%
LINK $7.37 -5.93%
HYPE $59.86 -7.02%
AAVE $61.20 -11.92%
SUI $0.7018 -5.71%
XLM $0.1969 -0.44%
ZEC $379.06 -5.36%
BTC $61,072.90 -2.53%
ETH $1,580.01 -9.00%
BNB $577.28 -3.24%
XRP $1.10 -3.36%
SOL $63.79 -5.86%
TRX $0.3202 -1.98%
DOGE $0.0817 -5.55%
ADA $0.1571 -5.51%
BCH $213.02 -12.48%
LINK $7.37 -5.93%
HYPE $59.86 -7.02%
AAVE $61.20 -11.92%
SUI $0.7018 -5.71%
XLM $0.1969 -0.44%
ZEC $379.06 -5.36%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航

针对 NPM 供应链的攻击事件再次发生

2025-09-16 09:31:56
收藏

ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。

此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。

source 来源
warnning 风险提示
关联标签
Scam Sniffer NPM TruffleHog
相关阅读
Axios 库遭供应链攻击,黑客利用窃取的 npm 令牌植入远程木马,波及约 80% 云环境
2026-04-02 13:13
Scam Sniffer:某地址因签署钓鱼邮件损失逾 72 万美元 valBUSD 与 valTUSD
2026-03-15 10:06
某以太坊用户签署钓鱼授权交易后损失近 39 万美元
2026-02-25 09:07
BSC 链上一用户因签署恶意 increaseAllowance 交易损失近 12 万美元
2026-02-10 16:18
关联标签
Scam Sniffer NPM TruffleHog
Copyright © 2023
关于我们
媒体资源
申请专栏
隐私政策
风险提示
招聘
琼ICP备2021009392号
琼ICP备2021009392号
app_icon
ChainCatcher 与创新者共建Web3世界