自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

npm移除危害加密社区的恶意软件包

2025-11-19 05:49:47
收藏

核心要点

npm软件包暗藏骗局,针对Uniswap等加密货币平台。npm已将这些软件包从注册表中移除。该事件可能影响用户对开源生态系统的信任与安全。

恶意软件包活动详情

威胁行为者"dino_reborn"在2025年9月至11月期间发布了七个npm软件包,采用Adspect流量伪装技术分发加密货币骗局,主要针对主流DeFi平台。这些骗局暴露了开源生态系统的脆弱性,可能导致全球加密货币用户遭遇钓鱼攻击和钱包盗取风险。

技术手段分析

经确认的七个npm软件包利用高级技术参与加密货币诈骗。威胁行为者dino_reborn通过流量伪装技术欺诈不知情用户。这些软件包在被移除前一直托管于npm注册表。关键角色包括发布欺诈性软件包的npm账户dino_reborn。npm采取的快速应对措施包括将该账户从注册表中移除,阻止进一步欺诈行为。

社区影响评估

恶意软件包对社区造成重大影响。用户被诱骗至伪装成Uniswap、StandX等知名平台的虚假加密货币网站,可能导致巨额资产损失。

安全问题反思

该事件引发对开源平台安全性和可信度的担忧。此类软件包的使用威胁npm信誉,凸显常被用于钓鱼攻击的开源生态系统漏洞。尽管安全研究人员已分析所部署的伪装技术,但社区反应有限,关键领导者未直接置评。

未来防护措施

npm注册表移除软件包的决定是保护用户资产的关键一步。对该活动的持续评估可能促使npm和开源软件改进安全实践。此事件与此前攻击相呼应,强化了改进漏洞管理和跨平台预防措施的呼声。

技术特殊性说明

在npm供应链软件包中使用Adspect伪装技术较为罕见。这是将流量伪装、反研究控制和开源分发相结合的尝试。通过在npm软件包中嵌入Adspect逻辑,威胁行为者可分发自包含的流量门控工具包,自动决定向哪些访问者展示真实有效载荷。

展开阅读全文
更多新闻