IT之家 1 月 4 日消息,科技媒体 bleepingcomputer 昨日(1 月 3 日)发布博文,报道称安全研究人员发现,有不法分子利用名称高度相似的恶意软件包,假冒以太坊开发工具 Hardhat,窃取开发者的私钥和其他敏感数据。Hardhat 是由 Nomic 基金会维护的以太坊开发环境,广泛用于开发、测试和部署智能合约及去中心化应用(dApps),区块链软件开发者、金融科技公司和初创企业以及教育机构是其主要用户。这些用户通常从 npm(Node Package Manager)获取项目组件,npm 是 JavaScript 生态系统中广泛使用的工具,可帮助开发者管理依赖项、库和模块。攻击者在 npm 上创建了三个恶意账户,上传了 20 个窃取信息的软件包, 总共记录了 1000 多次下载。这些软件包使用“域名抢注”(typosquatting)的方式,模仿合法软件包的名称,诱骗用户安装。IT之家附上 Socket 分享的 16 个恶意程序包的名称如下:nomicsfoundations@nomisfoundation/hardhat-configureinstalledpackagepublish@nomisfoundation/hardhat-config@monicfoundation/hardhat-config@nomicsfoundation/sdk-test@nomicsfoundation/hardhat-config@nomicsf
超千次下载:20 个恶意 npm 包伪装成以太坊开发工具 Hardhat 窃取敏感信息
2025-01-04 14:40:54来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 谷歌 DeepMind 推 CAT4D:AI 魔法突破次元壁,普通视频活变 3D 大片2025-01-04 13:55:27
- 阿里发布 Qwen-Agent 框架,赋能开发者构建复杂 AI 智能体2025-01-04 14:04:28
- 小米 REDMI 2025 新年限定礼盒开售:3199 元,含 Turbo 4 手机、Watch 5 及 Buds 6 Pro2025-01-04 14:26:04
- 因广受网友嘲讽、不满,Meta 在 Facebook、Instagram 撤下大量“AI 账号”2025-01-04 14:59:53
- 消息称荣耀 X60 手机用 LCD 屏反而销量更好,X70 考虑继续采用2025-01-04 15:14:41
- 2025 年首次航天发射:SpaceX 猎鹰 9 号成功将 Thuraya 4-NGS 送上天2025-01-04 15:16:58
- 热门动漫《吉伊卡哇》改编首款手游《Chiikawa Pocket》上架,1 月 31 日发售2025-01-04 15:20:07
- 长安启源发布 1 月购车补贴政策:现金至高 1 万元,置换至高 1 万元2025-01-04 15:29:13
- 消息称梅赛德斯-AMG CLE 63 轿跑将加装汽油颗粒过滤器,引擎声浪不如预期2025-01-04 15:29:58
- 三星 Galaxy S25 系列爆料:有望向苹果展示“AI 领导者”的真正实力2025-01-04 15:31:46
- 1SK 海力士被曝上半年削减 10% NAND 闪存产量
- 2银昕复古卧式机箱 FLP01 上市:629 元,外部设计致敬 PC-98
- 3富士康、优必选宣布达成人形机器人战略合作,Walker S1 已进厂实训
- 4小米澎湃 OS 2「超级小爱」升级计划公布,覆盖超 25 款机型
- 5讯飞星火 4.0 Turbo 底座升级:首发混域知识搜索技术,七大能力全面提升
- 6游戏科学蛇年贺岁小短片《惊 喜》发布:暗藏 820 彩蛋,冯骥回应《黑神话:悟空》DLC
- 7传感器位置前后可调,Pwnage 推出碳纤维“洞洞鼠”Trinity CF
- 8英特尔计划拆分风投部门 Intel Capital 为独立基金,主要投资者地位不变
- 9酷态科 CP16 二合一电能块开售:“2C1A”设计、67W MAX 功率,169 元
- 10OPPO 周意保:Find X8 Ultra 手机支持物理长焦微距