详细内容或原文请订阅后点击阅览
恶意 npm 包针对以太坊开发人员
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
来源:Security Affairs _恶意软件恶意 npm 包针对以太坊开发人员
恶意 npm 包针对以太坊开发人员
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。
Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。
Hardhat Nomic FoundationSocket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包窃取私钥和配置详细信息等关键数据。
专家已经确定了 20 个冒充 Hardhat 开发环境的恶意软件包。该活动仍在进行中,恶意软件包的下载量总计超过一千次。
“此次持续攻击通过冒充合法插件的恶意 npm 包针对 Nomic Foundation、Hardhat 和相关插件。此次攻击已发现由三位主要作者发布的 20 个恶意软件包,其中下载次数最多的软件包是 @nomicsfoundation/sdk-test,累计下载次数达 1,092 次。”Socket 发布的报告写道。“影响包括破坏开发环境、生产系统中可能存在后门以及资金损失。”
“此次持续攻击通过冒充合法插件的恶意 npm 包针对 Nomic Foundation、Hardhat 和相关插件。此次攻击已发现由三位主要作者发布的 20 个恶意软件包,其中下载次数最多的软件包是 @nomicsfoundation/sdk-test,累计下载次数达 1,092 次。”Socket 发布的报告写道。“影响包括破坏开发环境、生产系统中可能存在后门以及资金损失。” @nomicsfoundation/sdk-test@nomicsfoundation/sdk-test
报告
报告
hreInit()
hreConfig()
在 Twitter 上关注我:@securityaffairs 和 Facebook 和 Mastodon
@securityaffairs Facebook ( –