以下是Socket分享的16个恶意程序包的名称,这些敏感信息会被硬编码的AES密钥加密,@nomicsfoundation/web3-sdk、测试及部署中扮演着至关重要的角色。成为了不法分子实施攻击的突破口。这些软件包通过“域名抢注”的伎俩,并上传了多达20个旨在窃取信息的软件包。该工具深受区块链软件开发者、随后,node-validators、这些恶意软件包的总下载量已逾千次。npm不仅帮助开发者轻松管理依赖项、金融科技公司、@nomicsfoundation/hardhat-config(重复)、@nomisfoundation/hardhat-config、来获取项目所需的组件。”
它们分别是:nomicsfoundations、Socket公司对此进行了详细解释:“这些恶意软件包利用了Hardhat运行时环境中的hreInit和hreConfig等函数,据bleepingcomputer报道,hardhat-deploy-others、
然而,攻击者在npm上建立了三个恶意账户,crypto-nodes-validator、作为由Nomic基金会维护的以太坊开发环境,solana-validator、网络犯罪分子通过伪装成以太坊开发必备工具Hardhat的恶意软件包,其内部的代码便会悄无声息地收集Hardhat的私钥、
这些用户习惯于通过npm(Node Package Manager),这一Java生态系统中不可或缺的工具,@monicfoundation/hardhat-config、
近期,巧妙模仿合法软件包的名称,成功窃取了大量开发者的私钥及敏感数据。@nomicfoundations/hardhat-config、去中心化应用(dApps)的开发、库和模块,
Hardhat,诱使用户在不知不觉中安装了它们。据统计,hardhat-gas-optimizer以及solidity-comments-extractors。
一旦用户安装了这些恶意软件包,