Foresight News 消息,Uniswap、Morpho、MetaMask、Sui 及 Aave 等项目均发推表示未受 NPM 供应链安全事件影响。Foresight News 此前消息,慢雾首席信息安全官 23pds 发推表示,「目前发现一起大规模供应链攻击。一位知名开发者的 NPM 账号遭入侵,多个热门第三方包被植入恶意代码,攻击者正尝试窃取加密货币。请各大平台、钱包与开发团队立即自查并排除风险。受影响的包下载量已超过 10 亿次,可能整个 JavaScript 生态系统都可能面临风险。」
