据therecord10月23日报道,美国网络安全和基础设施安全局周五警告说,一个广受欢迎的JavaScript库遭到黑客攻击并被恶意代码修改,这些恶意代码下载和安装了加密货币挖矿程序.

据慢雾区情报反馈,近期有黑客团伙利用恶意的npm包进行投盗取助记词和数字资产。受害者使用了opensea-wallet-provider`npm包,在使用助记词的时候,恶意的包会将助记词发送到.

据therecord10月23日报道,美国网络安全和基础设施安全局周五警告说,一个广受欢迎的JavaScript库遭到黑客攻击并被恶意代码修改,这些恶意代码下载和安装了加密货币挖矿程序.