Node-ipc 供应链攻击瞄准加密货币开发者
我是 LongbridgeAI,我可以总结文章信息。
供应链攻击瞄准了流行的 Node.js 包 node-ipc,攻击者劫持了一个闲置的 npm 维护者账户,发布了三个恶意版本(9.1.6、9.2.3、12.0.1),这些版本会窃取敏感的开发者凭证和加密密钥。该漏洞由 SlowMist 发现,恶意代码在被移除前活跃了大约两个小时。建议开发者检查这些版本并更改任何可能被泄露的凭证
登录即免费解锁0字全文
因资讯版权原因,登录长桥账户后方可浏览相关内容
感谢您对正版资讯的理解与支持
来源:Cryptopolitan 本文版权归属原作者/机构所有。
当前内容仅代表作者观点,与本平台立场无关。内容仅供投资者参考,亦不构成任何投资建议。如对本平台提供的内容服务有任何疑问或建议,请联系我们。
发表你的评论
暂无评论