优惠论坛

标题: 安全机构：NPM 供应链遭攻击，开发者 qix 中招 [打印本页]

作者: 比推快讯 时间: 2025-9-9 08:17
比推消息，据市场消息称，知名开发者 qix 因钓鱼攻击导致 npm 软件包被注入恶意代码，相关包包括 chalk、strip-ansi、color-convert 等。
攻击方式为挂钩钱包功能、篡改 ETH/SOL 交易收款地址及替换网络响应中的地址。用户建议：务必在钱包界面核对收款人和金额，检查粘贴后地址变化，复查近期交易，高价值操作优先使用硬件钱包。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.com/)