最新文章
Top News
恶意 npm 包伪装成 Flashbots,窃取以太坊钱包密钥
HackerNews 编译,转载请注明出处: 在npm包注册表中发现了四个新的恶意包,这些包能够从以太坊开发者那里窃取加密货币钱包的凭证。 “这些包伪装成合法的加密工具和Flashbots MEV基础设施,同时秘密地将私钥和助记词种子发送到威胁行为者控制的Telegram机器人,”Socket研究员Kush Pandya在分析中表示。...