QRコードをスキャンしてダウンロードしてください。
ホームページ 速報
深さ
カレンダー
データ
発見する
BTC $60,917.70 -2.90%
ETH $1,571.34 -5.63%
BNB $577.11 -2.12%
XRP $1.09 -3.03%
SOL $62.77 -4.30%
TRX $0.3207 -1.17%
DOGE $0.0811 -3.33%
ADA $0.1568 -4.10%
BCH $224.76 +0.53%
LINK $7.36 -2.37%
HYPE $59.94 -2.56%
AAVE $61.45 -9.83%
SUI $0.7026 -0.89%
XLM $0.1985 +4.80%
ZEC $383.51 +26.89%
BTC $60,917.70 -2.90%
ETH $1,571.34 -5.63%
BNB $577.11 -2.12%
XRP $1.09 -3.03%
SOL $62.77 -4.30%
TRX $0.3207 -1.17%
DOGE $0.0811 -3.33%
ADA $0.1568 -4.10%
BCH $224.76 +0.53%
LINK $7.36 -2.37%
HYPE $59.94 -2.56%
AAVE $61.45 -9.83%
SUI $0.7026 -0.89%
XLM $0.1985 +4.80%
ZEC $383.51 +26.89%
ホームページ
記事
速報
専題
専門コラム
ナレッジベース
カレンダー
市場
チャート
イベント
ツールナビゲーション

NPM サプライチェーンへの攻撃事件が再び発生しました。

2025-09-16 09:31:56
コレクション

ChainCatcher のメッセージ、Scam Sniffer が NPM サプライチェーンに対する新たな攻撃事件を検知しました。@ctrl/tinycolor(週のダウンロード数は 220 万回)から悪意のあるバージョンがリリースされました。このバージョンは、npm が postinstall(インストール後)スクリプトを実行する際に情報窃取プログラムを実行し、敏感なデータをスキャンして盗むものです。

この悪意のあるペイロードは、正当な敏感情報スキャンツール TruffleHog を悪用しています。影響を受けたバージョンをダウンロードしたかどうかを確認し、インストール/更新操作を一時停止し、バージョンを既知の安全なバージョンに固定してください。

source ソース
warnning リスク警告
関連タグ
スキャムスニッファー NPM トリュフホッグ
関連読み物
Axiosライブラリがサプライチェーン攻撃を受け、ハッカーが盗まれたnpmトークンを利用してリモートトロイの木馬を埋め込み、約80%のクラウド環境に影響を及ぼしました。
2026-04-02 13:13
Scam Sniffer:あるアドレスがフィッシングメールに署名したため、72万ドル以上のvalBUSDとvalTUSDを失った
2026-03-15 10:06
あるイーサリアムユーザーがフィッシングによる承認取引に署名した後、約39万ドルを失った。
2026-02-25 09:07
BSCチェーン上のユーザーが悪意のあるincreaseAllowance取引を署名したため、約12万ドルの損失を被った。
2026-02-10 16:18
関連タグ
スキャムスニッファー NPM トリュフホッグ
Copyright © 2023
About Us
Media Kit
Apply column
Privacy Policy
Risk Warning
Hiring
Qiong ICP No. 2021009392
Qiong ICP No. 2021009392
app_icon
ChainCatcher Building the Web3 world with innovations.