Das Sicherheitsteam von Mist (Slow Fog) hat gerade einen Alarm ausgegeben: Eine koordinierte bösartige Lieferkettenattacke richtet sich gegen npm-Nutzer und DeFi-Entwickler ⚠️
Laut der Überwachung von MistEye setzt der Angreifer JavaScript-Informationsdiebstahl-Tools über eine gefälschte Transaktions-Bot-Codebasis und DeFi-bezogene npm-Pakete ein. Bisher wurden 30 bösartige npm-Pakete identifiziert; insbesondere stake-math@3.5.4 ist bereits in den gesperrten Abhängigkeiten eines öffentlich zugänglichen Code-Repository aufgetaucht.
Besonders alarmierend: Die zugehörigen Anomalie-Repositorys haben etwa 2300 hochgradig ähnliche Forks hervorgebracht – sehr wahrscheinlich, dass der Angreifer sie in großen Mengen generiert hat. Der Schwerpunkt liegt dabei auf dem Konto poly-stocks.
Wenn Sie betroffen sind, kann der Angreifer Folgendes stehlen:
🔴 private Schlüssel und Mnemonics (Seed Phrases) von Krypto-Wallets
🔴 Browser-Cookies, gespeicherte Passwörter und den Browserverlauf
🔴 Entwicklernachweise, Shell-Verlauf, Daten aus Passwortmanagern
🔴 sensible Informationen wie API-Tokens im Quellcode
Empfehlung: Alle Entwickler sollten sofort handeln:
1️⃣ Entfernen Sie die betroffenen npm-Pakete
2️⃣ Prüfen Sie package.json / package-lock.json und CI-Logs
3️⃣ Überprüfen Sie die Systeme, auf denen jemals „npm install“ ausgeführt wurde, und ersetzen Sie umgehend offengelegte Schlüssel und Zugangsdaten
4️⃣ Bauen Sie die betroffene Umgebung aus einem sauberen Image neu auf
Lieferkettenangriffe sind längst keine Neuigkeit mehr – aber gezielte Angriffe gegen Krypto-Entwickler werden immer häufiger. Bitte schärfen Sie Ihre Sicherheitswahrnehmung und überprüfen Sie Abhängigkeiten zeitnah ❗️
#npm #供应链安全 #DeFi Sicherheit