慢雾:检测到针对 npm 用户和 DeFi 开发者的恶意供应链攻击活动
据 SlowMist 监测,MistEye 发现一起协调性恶意 npm 供应链攻击,攻击者利用虚假交易机器人代码库和 DeFi 主题 npm 包,投放 JavaScript 信息窃取工具。
此次攻击涉及 30 个恶意 npm 包,其中包括 stake-math@3.5.4,该包在 donoaccestag/forex-mt5-trading-bot 中被锁定为依赖项。该代码库存在明显异常:依赖已被报告的恶意包,且有约 2300 个高度同质的批量分叉,主要集中在 poly-stocks 账户下。
攻击者可窃取多种敏感信息:加密钱包信息、浏览器 cookies、保存密码、浏览历史、开发者凭证、shell 历史、密码管理器数据、私钥、助记词以及源代码中的 API 令牌。
🔔 安全建议:
• 立即移除受影响的 npm 包
• 审计 package.json / package-lock.json 和 CI 日志
• 将曾运行 npm install 的系统视为潜在受攻击对象
• 及时更换暴露的钱包、私钥、npm 令牌、云凭证等敏感信息
• 从干净镜像重建受影响环境
安全无小事,DeFi 开发者务必提高警惕!
#npm #网络安全 #DeFi
据 SlowMist 监测,MistEye 发现一起协调性恶意 npm 供应链攻击,攻击者利用虚假交易机器人代码库和 DeFi 主题 npm 包,投放 JavaScript 信息窃取工具。
此次攻击涉及 30 个恶意 npm 包,其中包括 stake-math@3.5.4,该包在 donoaccestag/forex-mt5-trading-bot 中被锁定为依赖项。该代码库存在明显异常:依赖已被报告的恶意包,且有约 2300 个高度同质的批量分叉,主要集中在 poly-stocks 账户下。
攻击者可窃取多种敏感信息:加密钱包信息、浏览器 cookies、保存密码、浏览历史、开发者凭证、shell 历史、密码管理器数据、私钥、助记词以及源代码中的 API 令牌。
🔔 安全建议:
• 立即移除受影响的 npm 包
• 审计 package.json / package-lock.json 和 CI 日志
• 将曾运行 npm install 的系统视为潜在受攻击对象
• 及时更换暴露的钱包、私钥、npm 令牌、云凭证等敏感信息
• 从干净镜像重建受影响环境
安全无小事,DeFi 开发者务必提高警惕!
#npm #网络安全 #DeFi