扫码下载
首页 快讯
深度
日历
数据
发现
HK Web3 Feastival
BTC $76,873.14 -1.44%
ETH $2,291.28 -2.31%
BNB $623.30 -1.31%
XRP $1.39 -2.14%
SOL $84.62 -2.12%
TRX $0.3252 +0.41%
DOGE $0.0978 -0.84%
ADA $0.2457 -2.39%
BCH $448.15 -0.76%
LINK $9.24 -2.32%
HYPE $41.72 +0.89%
AAVE $97.11 +1.26%
SUI $0.9260 -1.75%
XLM $0.1649 -3.19%
ZEC $355.96 +0.55%
BTC $76,873.14 -1.44%
ETH $2,291.28 -2.31%
BNB $623.30 -1.31%
XRP $1.39 -2.14%
SOL $84.62 -2.12%
TRX $0.3252 +0.41%
DOGE $0.0978 -0.84%
ADA $0.2457 -2.39%
BCH $448.15 -0.76%
LINK $9.24 -2.32%
HYPE $41.72 +0.89%
AAVE $97.11 +1.26%
SUI $0.9260 -1.75%
XLM $0.1649 -3.19%
ZEC $355.96 +0.55%
首页
文章
快讯
专题
专栏
知识库
日历
市场
图表
活动
工具导航

trufflehog

针对 NPM 供应链的攻击事件再次发生

ChainCatcher 消息,Scam Sniffer 监测到又一起针对 NPM 供应链的攻击事件,@ctrl/tinycolor(每周下载量达 220 万次)发布了恶意版本,该版本会在 npm 执行 postinstall(安装后)脚本时运行信息窃取程序,以扫描并窃取敏感数据。 此恶意载荷滥用了合法的敏感信息扫描工具 TruffleHog。请检查是否下载了受影响的版本,暂停安装/更新操作,并将版本固定为已知安全的版本。
2025-09-16
Scam Sniffer
NPM
TruffleHog
Copyright © 2023
关于我们
媒体资源
申请专栏
隐私政策
风险提示
招聘
琼ICP备2021009392号
琼ICP备2021009392号
app_icon
ChainCatcher 与创新者共建Web3世界