BlockBeats 消息,9 月 16 日,据 Scam Sniffer 警告,周下载量 220 万的 NPM 包「@ctrl/tinycolor」被植入恶意版本,在 npm postinstall 过程中运行信息窃取器,利用合法工具 TruffleHog 扫描并外泄敏感数据。目前已波及约 40 个相关依赖包。用户应立即检查是否安装受影响版本,暂停更新,并锁定安全版本。
币安交易所(binance)是全球交易量最大的数字货币交易所,拥有超过1.5亿的忠实投资者,本站提供币安交易平台实时网址、币安交易所官网入口及币安相关公告