关于 NPM 供应链攻击 的快讯列表
时间 | 详情 |
---|---|
2025-09-09 14:15 |
NPM 供应链攻击冲击加密情绪:周下载超20亿但盗损不足500美元
据@cookiedotfun称,今日处于负面情绪的多数项目与近期 NPM 供应链攻击有关,该结论来自各项目资料页的 Latest Buzz 信号(来源:Cookie DAO 在X,2025年9月9日)。Cookie DAO 报告称,事件为在 NPM 包中注入恶意代码,并指出安全研究员与 NPM 安全团队快速处置(来源:Cookie DAO 在X,2025年9月9日)。Cookie DAO 指出,受影响包的合计周下载量超20亿次,但已确认的直接资金损失不足500美元,显示对加密项目的即时链上损害有限(来源:Cookie DAO 在X,2025年9月9日)。Cookie DAO 还表示,多个加密项目公开确认未受影响,整体暴露度有限但短期情绪承压(来源:Cookie DAO 在X,2025年9月9日)。 |
2025-09-09 02:15 |
NPM 供应链攻击警报:10亿+ 下载包被注入恶意代码,恶意程序替换加密地址,交易者应暂避链上操作
据@rovercrc称,一个被入侵的 NPM 账号向广泛使用的包注入了恶意代码,累计下载量超过 10 亿次,显示软件供应链攻击正在进行中(来源:@rovercrc,X,2025年9月9日)。该恶意程序会替换加密地址以转走资金,并可能针对软件钱包,直接威胁交易安全(来源:@rovercrc,X,2025年9月9日)。该来源建议硬件钱包用户在签名前逐笔核对,非硬件钱包用户暂时避免链上交易(来源:@rovercrc,X,2025年9月9日)。对于交易者而言,在受影响包被确认并修复前,链上执行与钱包交互的操作性风险升高(来源:@rovercrc,X,2025年9月9日)。 |
2025-09-08 21:02 |
Santiment:本周5大加密交易催化剂—NPM供应链攻击、CPI/PPI、世界币WLD金库、纳斯达克代币化股票、Solana(SOL)梗币热潮
据@santimentfeed称,一起重大NPM供应链攻击在常用JS包中注入地址替换恶意代码,Ledger CTO警告除非使用硬件钱包并严密核验,否则应避免上链交易,跨链资金被盗风险上升(来源:Santiment @santimentfeed)。据@santimentfeed称,本周宏观数据包括美国非农修正、PPI、CPI及欧洲央行议息,机构买入力度与降息预期提振了开局行情,使通胀数据成为短期走势的关键(来源:Santiment @santimentfeed)。据@santimentfeed称,Eightco Holdings(OCTO)宣布2.5亿美元私募以启动首个Worldcoin(WLD)金库策略,BitMine与Tom Lee出资2000万美元,推动OCTO暴涨超3000%、WLD涨超40%,且任命Dan Ives为董事长,反映机构对加密金库的兴趣(来源:Santiment @santimentfeed)。据@santimentfeed称,纳斯达克已向SEC递交申请,拟允许在区块链上交易代币化股票与ETF,并与传统市场享有同等优先级,一旦获批或将重塑证券交易结构(来源:Santiment @santimentfeed)。据@santimentfeed称,Solana(SOL)及USELESS、BONK、FARTCOIN等梗币动能增强,SOL逼近历史高位;Lion Group将SOL与SUI转入Hyperliquid(HYPE),而HYPE在稳定币与协议升级消息下创下新高(来源:Santiment @santimentfeed)。 |