Ledger 警告:NPM 重大供应链攻击波及超 10 亿次下载包,涉地址替换盗币风险
labixiaoxin2025-09-09 09:31:41
Ledger 首席技术官 Charles Guillemet 警告称,NPM 上一位知名开发者的账号遭入侵,正发生大规模供应链攻击,已影响多个下载量超 10 亿次的 JavaScript 包,可能波及整个生态系统。攻击者通过在受信任包中植入恶意代码,实时替换用户的加密地址以盗取资金。Guillemet 建议未使用硬件钱包的用户暂时停止链上交易,开发者应立即检查依赖项。NPM 已禁用受影响版本,但部分前端风险仍在。(The Block)
阿拉巴马男子因侵入 SEC 账号发布虚假比特币 ETF 消息获刑 14 个月
上一篇:Arthur Hayes:美联储或降息 50 基点,部分资金将涌入 DeFi下一篇:SwissBorg 遭遇安全事件,超 192,000 枚 SOL 被盗阿拉巴马男子因侵入 SEC 账号发布虚假比特币 ETF 消息获刑 14 个月
阿拉巴马州男子EricCouncilJr.因通过SIM卡交换手段入侵SEC官方社交媒体账户并发布虚假比特币ETF批准消息,被判处14个月监禁,并被没收非法所得5万美元。2024年1月9日,Council通过伪造身份信息获取受害者SIM卡控制权...
第 146 次以太坊共识层核心开发者会议(ACDC)的总结据@ralexstokes对第146次以太坊共识层核心开发者会议(ACDC)的总结,本次会议重点讨论了Pectra规格的最终确认,尤其是更新了EIP-7691、EIP-7742和EIP-7251的相关提案(EIP-7691:针对blob吞吐量的调整,计划将目标...
越南区块链公司 Coin98 旗下 Coin98 Ventures 更名为 Arche Fund越南区块链公司Coin98Finance旗下Coin98Ventures更名为ArcheFund,将通过Web3风投公司ArcheVentures、Web3原生加速器应用Kompass、ArcheCapital三个模块支持不同项目阶段和需求。该机构曾投资GuildFi、MagicEden、Au...
链上数据显示 FTX 或已重新开放提款链上数据显示FTX或已重新开放提款,热钱包0x2fa...6ad2和0xC0...3A94正在进行ETC-20Token和ETH转出。但FTX官网仍显示“无法处理提款”,社区人员分析或为此前暂停的提款延迟到账。...
加密货币交易所 BitoPro 疑似于 5 月 8 日遭遇攻击,损失约 1150 万美元据ZachXBT监测,台湾加密货币交易所BitoPro疑似于2025年5月8日遭遇攻击,损失约1150万美元。Tron、以太坊、Solana、Polygon等多个链上的热钱包出现可疑资金流出,资产被迅速通过DEX市场抛售。被盗资金随后被转入Torn...