coin-img-ETHETH-1.94%coin-img-BTCBTC-1.15%coin-img-SOLSOL-3.06%coin-img-DATAVLTDATAVLT+554.33%coin-img-NEUROVERIFYNEUROVERIFY-2.57%coin-img-FASTFAST-74.45%coin-img-XRPXRP-1.37%coin-img-USDCUSDC-0.01%coin-img-ETHETH-1.94%coin-img-BTCBTC-1.15%coin-img-SOLSOL-3.06%coin-img-DATAVLTDATAVLT+554.33%coin-img-NEUROVERIFYNEUROVERIFY-2.57%coin-img-FASTFAST-74.45%coin-img-XRPXRP-1.37%coin-img-USDCUSDC-0.01%coin-img-ETHETH-1.94%coin-img-BTCBTC-1.15%coin-img-SOLSOL-3.06%coin-img-DATAVLTDATAVLT+554.33%coin-img-NEUROVERIFYNEUROVERIFY-2.57%coin-img-FASTFAST-74.45%coin-img-XRPXRP-1.37%coin-img-USDCUSDC-0.01%coin-img-ETHETH-1.94%coin-img-BTCBTC-1.15%coin-img-SOLSOL-3.06%coin-img-DATAVLTDATAVLT+554.33%coin-img-NEUROVERIFYNEUROVERIFY-2.57%coin-img-FASTFAST-74.45%coin-img-XRPXRP-1.37%coin-img-USDCUSDC-0.01%
user-avatar
Shiraz Jagati

惡意 node-ipc 版本被指盜取 AWS 及私鑰,波及每周逾 822,000 次下載

用於多個 Web3 建置流程的基礎 Node.js 套件 node-ipc,被確認有三個惡意版本於 5 月 14 日遭植入竊密程式。區塊鏈安全公司 Slowmist 警告,依賴該套件的加密貨幣開發者面臨憑證被即時盜取的風險。Slowmist 指出,惡意程式可針對多類雲端與開發者憑證,並特別鎖定常存放私鑰等敏感資訊的 .env 檔案。
BTC
BTC-1.15%
HYPE
HYPE-5.15%
免責聲明:以上內容均來源自第三方觀點,不代表 BingX 的立場,亦不構成任何財務建議。詳情請參閱《使用條款》