Bitget App
スマートな取引を実現
NPMサプライチェーンへの攻撃が再発、@ctrl/tinycolorが悪意のあるバージョンを公開
原文を表示
ChainCatcherの報道によると、Scam Snifferは再びNPMサプライチェーンを標的とした攻撃事件を検知しました。@ctrl/tinycolor(週あたりのダウンロード数は220万回)が悪意のあるバージョンをリリースし、このバージョンはnpmのpostinstall(インストール後)スクリプト実行時に情報窃取プログラムを起動し、機密データをスキャンして盗み取ります。
この悪意のあるペイロードは、正規の機密情報スキャンツールであるTruffleHogを悪用しています。影響を受けるバージョンをダウンロードしていないか確認し、インストールやアップデートの操作を一時停止し、バージョンを既知の安全なものに固定してください。
0
0
免責事項:本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。
PoolX: 資産をロックして新しいトークンをゲット
最大12%のAPR!エアドロップを継続的に獲得しましょう!
今すぐロック
こちらもいかがですか?
米連邦準備制度理事会(FRB)が今週25ベーシスポイントの利下げを行う確率は96.1%に達する
Chaincatcher•2025/09/16 22:16
ゼレンスキー氏:「トランプ氏やプーチン氏と会談する意向はあるが、モスクワには行かない」
金色财经•2025/09/16 21:04
キャッスル・セキュリティーズのストラテジスト:米国株は短期的に変動が予想されるが、年末には力強い締めくくりが期待できる
Chaincatcher•2025/09/16 20:06
FRBのハト派シグナルが強まり、金価格が3700ドルを突破
BlockBeats•2025/09/16 19:54
トレンド
もっと見る暗号資産価格
もっと見る
Bitcoin
BTC
$116,890.27
+1.40%
Ethereum
ETH
$4,519.73
+0.18%
XRP
XRP
$3.05
+1.92%
Tether USDt
USDT
$1
+0.01%
BNB
BNB
$956.48
+3.98%
Solana
SOL
$237.73
+1.74%
USDC
USDC
$1.0000
+0.02%
Dogecoin
DOGE
$0.2706
+1.28%
TRON
TRX
$0.3429
-0.42%
Cardano
ADA
$0.8819
+2.41%
PIの売却方法
BitgetがPIを上場 - BitgetでPIを簡単に売買しよう!
今すぐ取引する
まだBitgetに登録していませんか?Bitget新規ユーザー向けの6,200 USDTウェルカムパック!
今すぐ登録する