💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
黑客通过钓鱼攻击开发者Josh Junon,获取凭证并向18个流行的NPM软件包注入恶意代码,窃取用户的加密货币。恶意代码篡改交易地址,用户未能察觉。开发者已开始清理受损的软件包。
🎯
关键要点
- 黑客通过钓鱼攻击开发者Josh Junon,获取凭证并向18个流行的NPM软件包注入恶意代码。
- 恶意代码篡改交易地址,用户未能察觉,导致加密货币被窃取。
- 此次供应链攻击涉及的代码包每周下载超过20亿次,影响范围广泛。
- 黑客伪造NPM官方通知,诱使开发者提供凭证,导致账户权限泄露。
- 恶意代码在浏览器中拦截加密货币活动,操纵钱包交互和重写支付目的地。
- 开发者Josh Junon意识到遭遇钓鱼后,开始清理受损的软件包,并发布道歉声明。
- 此次攻击可能影响了大量开发者,具体受影响用户数量尚不明确。
- 受影响的软件包包括ansi-styles、debug、chalk等多个流行包。
➡️
