超千次下载：20 个恶意 npm 包伪装成以太坊开发工具 Hardhat 窃取敏感信息

图片地址：https://img.ithome.com/newsuploadfiles/2025/1/c3812285-41f5-4b4e-9248-87b612956796.jpg?x-bce-process=image/format,f_auto

IT之家 1 月 4 日消息，科技媒体 bleepingcomputer 昨日（1 月 3 日）发布博文，报道称安全研究人员发现，有不法分子利用名称高度相似的恶意软件包，假冒以太坊开发工具 Hardhat，窃取开发者的私钥和其他敏感数据。Hardhat 是由 Nomic 基金会维护的以太坊开发环境，广泛用于开发、测试和部署智能合约及去中心化应用（dApps），区块链软件开发者、金融科技公司和初创企业以及教育机构是其主要用户。这些用户通常从 npm（Node Package Manager）获取项目组件，npm 是 JavaScript 生态系统中广泛使用的工具，可帮助开发者管理依赖项、库和模块。攻击者在 npm 上创建了三个恶意账户，上传了 20 个窃取信息的软件包, 总共记录了 1000 多次下载。这些软件包使用“域名抢注”（typosquatting）的方式，模仿合法软件包的名称，诱骗用户安装。IT之家附上 Socket 分享的 16 个恶意程序包的名称如下：nomicsfoundations@nomisfoundation/hardhat-configureinstalledpackagepublish@nomisfoundation/hardhat-config@monicfoundation/hardhat-config@nomicsfoundation/sdk-test@nomicsfoundation/hardhat-config@nomicsf