QR 코드를 스캔하여 다운로드하세요.
첫 페이지 속보
깊이
일정표
데이터
발견하다
BTC $60,843.45 -2.93%
ETH $1,563.58 -7.97%
BNB $575.35 -2.11%
XRP $1.08 -3.13%
SOL $62.43 -5.68%
TRX $0.3197 -2.15%
DOGE $0.0803 -5.53%
ADA $0.1537 -6.59%
BCH $210.30 -10.76%
LINK $7.25 -5.22%
HYPE $59.27 -3.29%
AAVE $60.72 -10.62%
SUI $0.6885 -5.59%
XLM $0.1943 -0.86%
ZEC $367.86 -3.11%
BTC $60,843.45 -2.93%
ETH $1,563.58 -7.97%
BNB $575.35 -2.11%
XRP $1.08 -3.13%
SOL $62.43 -5.68%
TRX $0.3197 -2.15%
DOGE $0.0803 -5.53%
ADA $0.1537 -6.59%
BCH $210.30 -10.76%
LINK $7.25 -5.22%
HYPE $59.27 -3.29%
AAVE $60.72 -10.62%
SUI $0.6885 -5.59%
XLM $0.1943 -0.86%
ZEC $367.86 -3.11%
첫 페이지
속보
주제
전문 칼럼
지식 저장소
일정표
시장
차트
활동
도구 탐색기

NPM 공급망 공격 사건이 다시 발생했습니다

2025-09-16 09:31:56
수집

ChainCatcher 메시지, Scam Sniffer가 NPM 공급망을 겨냥한 또 다른 공격 사건을 모니터링했습니다. @ctrl/tinycolor(주간 다운로드 수 220만 회)가 악성 버전을 배포했으며, 이 버전은 npm의 postinstall(설치 후) 스크립트 실행 시 정보 탈취 프로그램을 실행하여 민감한 데이터를 스캔하고 탈취합니다.

이 악성 페이로드는 합법적인 민감 정보 스캔 도구인 TruffleHog를 남용했습니다. 영향을 받은 버전을 다운로드했는지 확인하고, 설치/업데이트 작업을 중단하며, 버전을 알려진 안전한 버전으로 고정하십시오.

source 원천
warnning 위험 경고
관련 태그
사기 탐지기 NPM 트러플호그
관련 독서
Axios 라이브러리가 공급망 공격을 당해 해커가 도난당한 npm 토큰을 이용해 원격 트로이 목마를 심어 약 80%의 클라우드 환경에 영향을 미쳤습니다
2026-04-02 13:13
Scam Sniffer:어떤 주소가 피싱 이메일 서명으로 인해 72만 달러 이상의 valBUSD와 valTUSD를 잃었습니다
2026-03-15 10:06
어떤 이더리움 사용자가 피싱 권한 거래에 서명한 후 거의 39만 달러를 잃었습니다
2026-02-25 09:07
BSC 체인에서 한 사용자가 악의적인 increaseAllowance 거래를 서명하여 거의 12만 달러를 잃었습니다
2026-02-10 16:18
관련 태그
사기 탐지기 NPM 트러플호그
Copyright © 2023
About Us
Media Kit
Apply column
Privacy Policy
Risk Warning
Hiring
Qiong ICP No. 2021009392
Qiong ICP No. 2021009392
app_icon
ChainCatcher Building the Web3 world with innovations.