SlowMist 监测称,MistEye 检测到一起协调性的恶意 npm 供应链活动,利用虚假交易机器人代码库和 DeFi 主题 npm 包投放 JavaScript 信息窃取工具。
据 Foresight News 报道,此次活动涉及 30 个恶意 npm 包,包括 [email protected],并在 donoaccestag/forex-mt5-trading-bot 中显现为锁定依赖项;该代码库依赖已被安全报告的恶意 npm 包,且有约 2300 个高度同质、可能批量生成的分叉,主要集中在 poly-stocks 账户下。
报告称,潜在攻击者可窃取加密钱包、浏览器 cookies、保存的密码、浏览历史、开发者凭证、shell 历史、密码管理器保管箱、私钥、助记词及源代码中的 API 令牌等本地敏感数据,并建议开发者移除受影响 npm 包、审计相关文件与 CI 日志,及时更换暴露的凭证并从干净镜像重建环境。
SlowMist:发现30个恶意npm包
2026-07-01 09:04:00
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
Previous article:
Aegon资管:英国国债暂未因伯纳姆承压