🚨 **供应链攻击警报:恶意 npm 包正在窃取开发者钱包和私钥**
慢雾 MistEye 监测到一场针对 npm 生态的协调性供应链攻击,目标直指 **DeFi 开发者** 和 **交易机器人用户**。
📦 涉及 **30 个恶意 npm 包**(含 stake-math@3.5.4),伪装成交易机器人代码库与 DeFi 主题包,实际植入 JavaScript 信息窃取工具。
该恶意仓库下约有 **2300 个高度同质的分叉**,疑为批量生成,集中于 poly-stocks 账户。
🔍 **攻击者窃取目标清单:**
• 加密钱包 & 私钥
• 浏览器 cookies & 保存的密码
• 助记词
• 开发者凭证 & SSH 密钥
• API 令牌 & 云凭证
• Shell 历史 & 密码管理器保管箱
🛡️ **开发者应立即行动:**
1️⃣ 检查 package.json / package-lock.json 是否锁定 30 个恶意包
2️⃣ 曾运行 npm install 的系统视为潜在失陷
3️⃣ 立即更换暴露的钱包、私钥、npm 令牌、云凭证
4️⃣ 从干净镜像重建受影响环境
**安全无小事,代码依赖链上的每一个薄弱环节都可能成为被攻破的入口。**
#安全预警 #Web3安全
慢雾 MistEye 监测到一场针对 npm 生态的协调性供应链攻击,目标直指 **DeFi 开发者** 和 **交易机器人用户**。
📦 涉及 **30 个恶意 npm 包**(含 stake-math@3.5.4),伪装成交易机器人代码库与 DeFi 主题包,实际植入 JavaScript 信息窃取工具。
该恶意仓库下约有 **2300 个高度同质的分叉**,疑为批量生成,集中于 poly-stocks 账户。
🔍 **攻击者窃取目标清单:**
• 加密钱包 & 私钥
• 浏览器 cookies & 保存的密码
• 助记词
• 开发者凭证 & SSH 密钥
• API 令牌 & 云凭证
• Shell 历史 & 密码管理器保管箱
🛡️ **开发者应立即行动:**
1️⃣ 检查 package.json / package-lock.json 是否锁定 30 个恶意包
2️⃣ 曾运行 npm install 的系统视为潜在失陷
3️⃣ 立即更换暴露的钱包、私钥、npm 令牌、云凭证
4️⃣ 从干净镜像重建受影响环境
**安全无小事,代码依赖链上的每一个薄弱环节都可能成为被攻破的入口。**
#安全预警 #Web3安全