交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
JavaScript供应链攻击事件速览
安全研究人员发现超过400个JavaScript软件包感染了具有自我复制功能的"沙丘巨虫"恶意软件。至少10个广泛使用的加密货币相关组件(主要涉及以太坊域名服务)遭到入侵。研究数据显示攻击态势正在快速升级,每半小时新增上千个受感染代码库。
大规模NPM恶意软件爆发危及加密开发者
根据安全公司的最新研究,这场席卷JavaScript生态的供应链攻击已波及数百个开源软件包,其中包括加密领域使用的多个基础工具。研究人员对每个受感染组件都进行了人工核验,确认此次爆发的规模空前巨大。
ENS工具遭受重创
超过十个加密货币相关组件被确认遭受感染,其中绝大多数与以太坊域名服务相关。受感染的高频下载库包括内容哈希、地址编码器等多个核心工具,另一个每周下载量近3.5万次的加密工具同样未能幸免。鉴于这些组件深度集成于钱包、去中心化应用和区块链基础设施中,后续威胁影响范围可能持续扩大。
非加密领域同样受到影响
恶意软件的传播范围远超加密领域。企业自动化平台的多个热门组件同样遭到渗透,其中某个组件周下载量超过4万次。研究人员后续发现更多受感染库的周下载量接近7万次,个别组件周下载量甚至突破150万次,显示出该蠕虫已深度渗透至NPM生态系统。
安全机构发出紧急预警
网络安全公司监测数据显示,在过去几小时内,受感染的代码库数量以每半小时新增1000个的速度持续增长,波及超过350名用户。安全专家呼吁所有使用NPM的开发者立即开展环境审计、依赖项检查和修复工作。此前某区块链基金会曾在官方JavaScript库中发现关键安全漏洞,该工具被广泛用于与区块链网络进行交互。
