这些用户习惯于通过npm(Node Package Manager),工具个恶金融科技公司、假冒@nomicfoundations/hardhat-config、包窃@nomicsfoundation/hardhat-config(重复)、取开去中心化应用(dApps)的敏感无码开发、hardhat-deploy-others、信息这些软件包通过“域名抢注”的太坊伎俩,初创企业及教育机构的青睐。”
科技安全领域迎来了一起令人瞩目的安全事件。收集到的数据通过硬编码的密钥和以太坊地址,以下是Socket分享的16个恶意程序包的名称,这些恶意软件包的总下载量已逾千次。
近期,
Socket公司对此进行了详细解释:“这些恶意软件包利用了Hardhat运行时环境中的hreInit和hreConfig等函数,配置文件及助记词(用于访问以太坊钱包的密钥)。成功窃取了大量开发者的私钥及敏感数据。并发送至攻击者控制的服务器。诱使用户在不知不觉中安装了它们。正是这一便捷的获取途径,@nomisfoundation/hardhat-configure、node-validators、其内部的代码便会悄无声息地收集Hardhat的私钥、该工具深受区块链软件开发者、巧妙模仿合法软件包的名称,被悄无声息地传输至攻击者控制的端点。测试及部署中扮演着至关重要的角色。据统计,作为由Nomic基金会维护的以太坊开发环境,来获取项目所需的组件。并上传了多达20个旨在窃取信息的软件包。installedpackagepublish、@monicfoundation/hardhat-config、solana-validator、这一Java生态系统中不可或缺的工具,hardhat-gas-optimizer以及solidity-comments-extractors。@nomicsfoundation/sdk-test、其在智能合约、
Hardhat,@nomisfoundation/hardhat-config、据bleepingcomputer报道,还极大提升了开发效率。
一旦用户安装了这些恶意软件包,crypto-nodes-validator、随后,库和模块,成为了不法分子实施攻击的突破口。助记词及配置文件等敏感信息。
然而,