Node-ipc 供應鏈攻擊瞄準加密貨幣開發者
我是 LongbridgeAI,我可以總結文章信息。
供應鏈攻擊瞄準了流行的 Node.js 包 node-ipc,攻擊者劫持了一個閒置的 npm 維護者賬户,發佈了三個惡意版本(9.1.6、9.2.3、12.0.1),這些版本會竊取敏感的開發者憑證和加密密鑰。該漏洞由 SlowMist 發現,惡意代碼在被移除前活躍了大約兩個小時。建議開發者檢查這些版本並更改任何可能被泄露的憑證
登錄即免費解鎖0字全文
因資訊版權原因,登入長橋帳戶後方可瀏覽相關內容
多謝您對正版資訊的支持與理解
來源:Cryptopolitan 本文版權歸屬原作者/機構所有。
當前內容僅代表作者觀點,與本平台立場無關。內容僅供投資者參考,亦不構成任何投資建議。如對本平台提供的內容服務有任何疑問或建議,請聯絡我們。
發表你的評論
暫無評論