• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

微软警告加密钱包面临新型npm木马风险

2026-06-03 15:51:10
收藏

微软警示npm软件包藏匿加密窃取恶意软件

微软发出警告称,攻击者将窃取加密货币的恶意软件植入公共npm软件包,为开发者、加密货币投资者及钱包用户带来新的安全风险。

恶意软件通过远程访问木马窃取凭证

微软指出,相关npm软件包会部署远程访问木马,悄无声息地从设备中窃取加密货币钱包凭证。攻击者利用Hugging Face代码仓库转移被盗数据,以此规避可疑服务器流量日志的检测。

供应链攻击持续威胁加密生态

npm是JavaScript开发者用于构建应用程序和网络工具的公共软件注册平台。当开发者安装被植入恶意代码的软件包时,恶意软件可在设备上静默运行,监控敏感文件、密码或钱包数据。

攻击路径利用可信平台增加检测难度

此次攻击活动的特别之处在于,攻击者使用了人工智能和机器学习领域备受信赖的Hugging Face平台转移被盗数据。相较于直接连接未知犯罪服务器,该途径能使网络流量显得更不易引起怀疑。

对加密货币用户而言,这构成了直接的安全威胁。开发设备可能存储着浏览器钱包、私钥、助记词文件、交易所API密钥、GitHub令牌及云端登录凭证。一旦攻击者获取这些信息,便可针对钱包、代码仓库和交易系统实施攻击。

加密劫持活动持续蔓延

微软此次警告正值其安全团队发布另一份恶意软件报告之后。报告显示,攻击者通过篡改搜索结果和操纵人工智能聊天机器人交互,散布伪装成电脑实用程序的虚假下载,借此安装GPU挖矿恶意软件。

该活动主要针对配备高性能显卡的用户群体,包括游戏玩家和硬件爱好者。恶意软件通过滥用ScreenConnect工具、微软.NET实用程序以及CrystalDiskInfo等工具的虚假下载程序来运行加密货币挖矿软件。

基础安全防护至关重要

最新的npm安全警示提醒人们关注基础安全措施。开发者应审查近期安装的软件包,移除可疑依赖项,轮换已暴露的凭证并监控钱包活动。加密货币用户应避免在联网设备上存储助记词,并在签署每笔交易前仔细核对钱包操作。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
20.00% 80.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种