您的位置 首页 数字货币

安全公司:黑客团伙利用恶意的npm包盗取助记词和数字资产,请注意审查

据慢雾区情报反馈,近期有黑客团伙利用恶意的npm包进行投毒盗取助记词和数字资产。受害者使用了`opensea-…

据慢雾区情报反馈,近期有黑客团伙利用恶意的npm包进行投毒盗取助记词和数字资产。受害者使用了`opensea-wallet-provider` npm包在使用助记词的时候,恶意的包会将助记词发送到攻击者的服务器上,从而窃取受害者的助记词。由于在npmjs.com上传npm包不需要进行审核,并且包的基础信息可以任意填写,因此攻击者可以构造恶意的npm包,并伪造npm包的基础信息混淆视听,骗开发人员安装恶意的包。建议排查代码中是否有使用到该恶意的`opensea-wallet-provider` npm包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用npm包的时候要注意审查包的可靠性和真实性,可以通过查看包的下载量进行辅助分析,还可以通过包的下载链接进行识别,一般开源的包会放在官方团队维护的GitHub仓库中。
本文来自网络,不代表立场,转载请注明出处:http://www.qldongman.cn/dmzx/32834.html

作者: 谷雨财经

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部