2026-01-09 00:01:16

最近爆出了一个比較嚴重的安全事件。有安全團隊在 npm 開源庫裡發現了 3 個假冒 Bitcoin 相關庫的惡意包——bitcoin-main-lib、bitcoin-lib-js 和 bip40，這些包在被清理之前已經被下載了 3400 多次。

這些惡意包裡藏著一個叫 NodeCordRAT 的遠程控制木馬。一旦你不小心安裝了，這玩意能做的事兒就很糟糕了：直接從 Chrome 瀏覽器裡掏出你的登錄憑證、偷走各種 API Token，最要命的是它會盯上你的 MetaMask 錢包——私鑰、助記詞統統能被竊取。想象一下，這就等於有人拿到了你的錢包鑰匙。

更可怕的是，被感染後，這個木馬還能通過多個渠道把你的數據回傳出去，有點難以防範。

對咱們開發者來說，這就是個直接的警告：

1. **下載開源包要謹慎** —— 核實包的名字、檢查 GitHub 項目是否真實存在、看看 Star 數量和更新頻率

2. **MetaMask 錢包要保護好** —— 定期檢查錢包活動，不要在陌生電腦上登錄，關鍵時候用硬體錢包會更安全

3. **瀏覽器憑證要重視** —— 定期改密碼，大額操作前確認瀏覽器是否乾淨

4. **API Token 要隔離** —— 別讓一個 Token 權限太大，不同場景用不同的 Token，定期輪換

這類事件提醒我們，Web3 的安全責任最後還是落在用戶自己身上。多留心眼，少吃虧。

BTC-0.8%

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

14 いいね

報酬
14
4
リポスト
共有

0/400

HalfIsEmpty

· 20時間前

またダウンロード詐欺の手口か、npmはしっかりと審査を行うべきだ

原文表示返信0

0xLuckbox

· 20時間前

また一波悪意のあるパッケージ、3400人以上が被害に遭った。やっぱりnpmはもっと重視すべきだね... --- 毎日新しいパッケージをインストールしていると、誰も本当に検証しない。今回の件は教訓になった。 --- 秘密鍵が盗まれた瞬間、人は崩壊しそうだ。MetaMaskはやっぱりハードウェアウォレットにするのが安心だ。 --- 暗号通貨界で最も恐れるのはこういう無言の攻撃だ。防ぎようがない。 --- 開発者は今や白帽子のように慎重にならざるを得ない。パッケージをインストールするたびに一通り確認しなきゃ。 --- Tokenの権限隔離についてはその通りだ。私はもうずっとそうしている。1つのTokenで資産を空にできるわけがない。 --- 3つの偽パッケージ名はかなり煽りすぎている。GitHubをよく見ないと引っかかりやすい。 --- ハードウェアウォレットの価格が高くても、アドレス洗浄されるよりは安い。今回の件でそれが証明された。 --- NodeCordRATという名前は聞いただけでかなりヤバい。多チャネルでデータを送信しているから、阻止しようがない。 --- Web3は分散化でより安全と言われているが、結局は自分の目を見開いて注意するしかない。皮肉だね。

原文表示返信0

MevWhisperer