Socket 披露恶意 npm 包通过名称仿冒攻击 Solana 与 Ethereum 开发者，劫持函数窃取私钥

（来源：吴说）

据安全公司 Socket 披露，研究人员发现 5 个恶意 npm 包针对 Ethereum 和 Solana 开发者，通过 typosquatting（名称仿冒）诱导安装，窃取私钥并通过 Telegram 回传攻击者。其中 4 个针对 Solana，1 个针对 Ethereum。相关恶意包会劫持开发者调用的关键函数，在返回正常结果前上传私钥数据。研究人员已向 npm 提交下架请求，并提醒受影响私钥应立即转移资产。（Cryptopolitan）

来源：新浪财经

为提升阅读体验，雪球对本页面进行了排版优化

风险提示：用户发表的所有文章仅代表个人观点，与雪球的立场无关。投资决策需建立在独立思考之上。