HackerNews 编译，转载请注明出处： 在npm包注册表中发现了四个新的恶意包，这些包能够从以太坊开发者那里窃取加密货币钱包的凭证。 “这些包伪装成合法的加密工具和Flashbots MEV基础设施，同时秘密地将私钥和助记词种子发送到威胁行为者控制的Telegram机器人，”Socket研究员Kush Pandya在分析中表示。...

HackerNews 编译，转载请注明出处： Hardhat是由Nomic基金会维护的、广受以太坊开发者欢迎的开发环境，用于在以太坊区块链上开发、测试和部署智能合约及去中心化应用（dApps）。该环境通常被区块链软件开发者、金融科技公司和初创企业以及教育机构所使用。 这些用户往往从npm（Node Package Manager，节点包管理器）中获取项目组件，npm是JavaScript生态系统中广受欢迎的工具，有助于开发者管理依赖项、库和模块。...