以太坊开发者遭假npm包黑手侵袭

据Thehackernews消息，网络安全研究人员发现注册表惊现多个恶意包，它们伪装成 Nomic Foundation 的 Hardhat 工具，盯上以太坊开发者，窃取敏感数据。@nomicsfoundation sdk-test 已被下载 1092 次，安装后就从 Hardhat 环境搜刮助记词、私钥等，传至黑客服务器。 此前也有假包伪装成漏洞检测库投送恶意软件，近月还有利用以太坊智能合约组僵尸网络的情况，背后是名为 “_lain” 的威胁者利用 npm 生态复杂性作恶。此外，跨多生态系统的假库还借 OAST 工具偷数据。