维其互联 > 信息聚合 > 超千次下载:20 个恶意 npm 包伪装成以太坊开发工具 Hardhat 窃取敏感信息

超千次下载:20 个恶意 npm 包伪装成以太坊开发工具 Hardhat 窃取敏感信息

2025-01-04 14:40:54来源: IT之家

IT之家 1 月 4 日消息,科技媒体 bleepingcomputer 昨日(1 月 3 日)发布博文,报道称安全研究人员发现,有不法分子利用名称高度相似的恶意软件包,假冒以太坊开发工具 Hardhat,窃取开发者的私钥和其他敏感数据。Hardhat 是由 Nomic 基金会维护的以太坊开发环境,广泛用于开发、测试和部署智能合约及去中心化应用(dApps),区块链软件开发者、金融科技公司和初创企业以及教育机构是其主要用户。这些用户通常从 npm(Node Package Manager)获取项目组件,npm 是 JavaScript 生态系统中广泛使用的工具,可帮助开发者管理依赖项、库和模块。攻击者在 npm 上创建了三个恶意账户,上传了 20 个窃取信息的软件包, 总共记录了 1000 多次下载。这些软件包使用“域名抢注”(typosquatting)的方式,模仿合法软件包的名称,诱骗用户安装。IT之家附上 Socket 分享的 16 个恶意程序包的名称如下:nomicsfoundations@nomisfoundation/hardhat-configureinstalledpackagepublish@nomisfoundation/hardhat-config@monicfoundation/hardhat-config@nomicsfoundation/sdk-test@nomicsfoundation/hardhat-config@nomicsf

关注公众号