周下载量 220 万次的 NPM 包 “@ctrl/tinycolor” 遭供应链攻击,含恶意信息窃取器
2025-09-16 09:52:59
に共有します 
ChainCatcher 消息,据 Scam Sniffer 警告,周下载量 220 万的 NPM 包 “@ctrl/tinycolor” 被植入恶意版本,在 npm postinstall 过程中运行信息窃取器,利用合法工具 TruffleHog 扫描并外泄敏感数据。目前已波及约 40 个相关依赖包。用户应立即检查是否安装受影响版本,暂停更新,并锁定安全版本。
最新の速報
米連邦準備制度の議事録が発表される予定で、ドル高が市場の注目を集めている。
ChainCatcher
2025-12-31 01:30:45
データ:BTCが89000ドルを下回る
ChainCatcher
2025-12-31 00:50:33
米連邦準備制度理事会が利下げを行った後、目標レンジは3.5%-3.75%に引き下げられ、2026年には引き続き柔軟に対応する可能性があります。
ChainCatcher
2025-12-31 00:46:44
Trump MediaはCoinbaseから260枚のBTCを戻し、まだ300枚のBTCが戻されていない。
ChainCatcher
2025-12-31 00:43:49
円卓 Space プレビュー:TRON エコシステム五大コミュニティ中国跨年夜特別跨年 Space パーティー
ChainCatcher
2025-12-31 00:04:41
