根據 PANews 報導,SlowMist 首席資訊安全官 23pds 於 12 月 29 日發出有關最新 NPM 供應鏈攻擊變種的保安警告,稱為「Shai-Hulud 3.0」。這種會自動傳播的攻擊旨在竊取開發者憑證、雲端金鑰和環境密鑰。Aikido Security 研究員 Charlie Eriksen 於 2025 年 12 月 28 日發現了這個新變種,目前其影響範圍有限,可能處於測試階段。
SlowMist 警告新型 Shai-Hulud 3.0 NPM 供應鏈攻擊變種
KuCoinFlash分享
精華摘要
鏈上新聞於 12 月 29 日出現,SlowMist 的首席資訊安全官 23pds 警告出現了一種名為 Shai-Hulud 3.0 的新型 NPM 供應鏈攻擊變種。此惡意軟體會自動擴散以竊取開發人員憑證和雲端金鑰。Aikido Security 的 Charlie Eriksen 於 2025 年 12 月 28 日發現了此種病毒株。目前攻擊範圍仍然有限,可能處於測試階段。新的代幣上市應監測潛在的暴露風險。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。