掃碼下載
首頁 快訊
深度
日曆
數據
發現
HK Web3 Feastival
BTC $76,149.41 -0.63%
ETH $2,291.96 +0.51%
BNB $623.19 +0.20%
XRP $1.38 -0.71%
SOL $83.80 -0.39%
TRX $0.3236 -0.63%
DOGE $0.0994 +1.82%
ADA $0.2468 +0.83%
BCH $448.95 +0.21%
LINK $9.25 +0.47%
HYPE $40.00 -3.49%
AAVE $96.74 +1.37%
SUI $0.9243 +0.42%
XLM $0.1620 -1.49%
ZEC $335.40 -4.76%
BTC $76,149.41 -0.63%
ETH $2,291.96 +0.51%
BNB $623.19 +0.20%
XRP $1.38 -0.71%
SOL $83.80 -0.39%
TRX $0.3236 -0.63%
DOGE $0.0994 +1.82%
ADA $0.2468 +0.83%
BCH $448.95 +0.21%
LINK $9.25 +0.47%
HYPE $40.00 -3.49%
AAVE $96.74 +1.37%
SUI $0.9243 +0.42%
XLM $0.1620 -1.49%
ZEC $335.40 -4.76%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

trufflehog

針對 NPM 供應鏈的攻擊事件再次發生

ChainCatcher 消息,Scam Sniffer 監測到又一起針對 NPM 供應鏈的攻擊事件,@ctrl/tinycolor(每週下載量達 220 萬次)發布了惡意版本,該版本會在 npm 執行 postinstall(安裝後)腳本時運行信息竊取程序,以掃描並竊取敏感數據。此惡意載荷濫用了合法的敏感信息掃描工具 TruffleHog。請檢查是否下載了受影響的版本,暫停安裝/更新操作,並將版本固定為已知安全的版本。
2025-09-16
詐騙嗅探器
NPM
TruffleHog
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界