Techub News 消息,慢霧首席信息安全官 23pds 發推稱,「目前發現一起大規模供應鏈攻擊。一位知名開發者的 NPM 賬號遭入侵,多個熱門第三方包被植入惡意代碼,攻擊者正嘗試竊取加密貨幣。請各大平台、錢包與開發團隊立即自查並排除風險。受影響的包下載量已超過 10 億次,可能整個 JavaScript 生態係統都可能面臨風險。惡意代碼的工作原理是在後台靜默篡改加密貨幣地址,以此竊取資金。如果你使用硬件錢包,請仔細核對每一筆簽名交易,確保安全。如果你沒有使用硬件錢包,建議請暫時避免進行任何鏈上交易。目前尚不清楚攻擊者是否已經在直接竊取軟件錢包的助記詞,有待進一步確認。」
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
香港領先,世界一流的科技媒體平台 在數字化時代,Web3技術的崛起為媒體行業注入了新的活力。作為香港領先的Web3媒體平台,Techub News憑借其專業的團隊、豐富的資源和創新的業務模式,成為了行業内的佼佼者。Techub News,作為香港的科技媒體翹楚,致力於打造「香港領先,世界一流」的科技媒體和新媒體集群。Techub News平台提供最新、最快、最專業的Web3科技資訊,為用戶呈現科技前沿的無限魅力。
財華財經APP下載 
或
按钮分享