npm 包 color 遭恶意攻击,数千万下载量包被植入加密货币窃取代码
9 月 8 日,攻击者通过钓鱼邮件成功入侵开发者 Josh Junon 的 npm 账户,并在其维护的 color 等热门包中植入恶意代码。color 包每周下载量达 3200 万次,此次攻击影响范围巨大。
攻击者使用伪造的 2FA 重置邮件进行钓鱼,邮件来自 3 天前注册的域名 npmsj.help。恶意代码主要针对浏览器环境,通过劫持 fetch 和 XMLHttpRequest 请求,将比特币、以太坊等加密货币地址替换为攻击者控制的地址,并监控 MetaMask 等钱包的交易操作。截至发稿时,npm 团队正在处理移除恶意包,但响应速度受到质疑。
© 版权声明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途。本站所有信息均来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权不妥之处请致信 E-mail:admin@kongyu.xin 我们会积极处理。敬请谅解
THE END
![DL9月新作【互动SLG/NTL/人妻/动态】邻居的人妻2-在丈夫身旁忘我地中出性爱(近所の人妻2-旦那の隣で我を忘れてる中出しSEX)官中步兵版+存档 [4.30G]-空域资源网](https://pan4.649408.xyz/p/image/2025-09-06/df11b2bad9187e7e973f46308c17d789.jpg)
![破解版[国产互动SLG/真人/动态] 这个面试有点硬2 东洋篇 The Hardest Interview2 V1.11 [麻豆出品] 官方中文版 [20.50G]-空域资源网](https://pan4.649408.xyz/p/image/2025-10-01/913b184b59aaaf4c9c86b24331f4d2bc.webp)
暂无评论内容