据安全公司 Socket 披露,研究人员发现 5 个恶意 npm 包针对 Ethereum 和 Solana 开发者,通过 typosquatting(名称仿冒)诱导安装,窃取私钥并通过 Telegram 回传攻击者。其中 4 个针对 Solana,1 个针对 Ethereum。相关恶意包会劫持开发者调用的关键函数,在返回正常结果前上传私钥数据。研究人员已向 npm 提交下架请求,并提醒受影响私钥应立即转移资产。(Cryptopolitan)
据安全公司 Socket 披露,研究人员发现 5 个恶意 npm 包针对 Ethereum 和 Solana 开发者,通过 typosquatting(名称仿冒)诱导安装,窃取私钥并通过 Telegram 回传攻击者。其中 4 个针对 Solana,1 个针对 Ethereum。相关恶意包会劫持开发者调用的关键函数,在返回正常结果前上传私钥数据。研究人员已向 npm 提交下架请求,并提醒受影响私钥应立即转移资产。(Cryptopolitan)