慢雾安全团队刚刚监测到一起针对 npm 用户和 DeFi 开发者的恶意供应链攻击活动,需要所有开发者警惕!
据 SlowMist 消息,MistEye 检测到一起协调性恶意 npm 供应链攻击,攻击者通过虚假交易机器人代码库和 DeFi 主题 npm 包,投放 JavaScript 信息窃取工具。
此次攻击涉及 30 个恶意 npm 包,其中包括 stake-math@3.5.4,该包被作为锁定依赖项放入 donoaccestag/forex-mt5-trading-bot 代码库。值得注意的是,该代码库存在明显异常:依赖已报告的恶意包,且有约 2300 个高度同质的批量生成分叉,主要集中在 poly-stocks 账户下。
攻击者可以窃取:
▫️加密钱包私钥、助记词
▫️浏览器 cookies、保存密码
▫️开发者凭证、SSH 密钥
▫️API 令牌、云服务凭证
▫️shell 历史、密码管理器数据
所有开发者请立即行动:
1️⃣ 移除项目中受影响的恶意 npm 包
2️⃣ 审计 package.json/package-lock.json 和 CI 日志
3️⃣ 更换所有可能暴露的密钥和凭证
4️⃣ 从干净镜像重建开发环境
安全无小事,供应链攻击直接威胁资产安全,务必尽快检查!
#npm #网络安全 #DeFi
据 SlowMist 消息,MistEye 检测到一起协调性恶意 npm 供应链攻击,攻击者通过虚假交易机器人代码库和 DeFi 主题 npm 包,投放 JavaScript 信息窃取工具。
此次攻击涉及 30 个恶意 npm 包,其中包括 stake-math@3.5.4,该包被作为锁定依赖项放入 donoaccestag/forex-mt5-trading-bot 代码库。值得注意的是,该代码库存在明显异常:依赖已报告的恶意包,且有约 2300 个高度同质的批量生成分叉,主要集中在 poly-stocks 账户下。
攻击者可以窃取:
▫️加密钱包私钥、助记词
▫️浏览器 cookies、保存密码
▫️开发者凭证、SSH 密钥
▫️API 令牌、云服务凭证
▫️shell 历史、密码管理器数据
所有开发者请立即行动:
1️⃣ 移除项目中受影响的恶意 npm 包
2️⃣ 审计 package.json/package-lock.json 和 CI 日志
3️⃣ 更换所有可能暴露的密钥和凭证
4️⃣ 从干净镜像重建开发环境
安全无小事,供应链攻击直接威胁资产安全,务必尽快检查!
#npm #网络安全 #DeFi