2026-01-09 00:01:16

最近爆出了一個比較嚴重的安全事件。有安全團隊在 npm 開源庫裡發現了 3 個假冒 Bitcoin 相關庫的惡意包——bitcoin-main-lib、bitcoin-lib-js 和 bip40，這些包在被清理之前已經被下載了 3400 多次。

這些惡意包裡藏著一個叫 NodeCordRAT 的遠程控制木馬。一旦你不小心安裝了，這玩意能做的事兒就很糟糕了：直接從 Chrome 瀏覽器裡掏出你的登入憑證、偷走各種 API Token，最要命的是它會盯上你的 MetaMask 錢包——私鑰、助記詞統統能被竊取。想像一下，這就等於有人拿到了你的錢包鑰匙。

更可怕的是，被感染後，這個木馬還能通過多個渠道把你的數據回傳出去，有點難以防範。

對咱們開發者來說，這就是個直接的警告：

1. **下載開源包要謹慎** —— 核實包的名字、檢查 GitHub 項目是否真實存在、看看 Star 數量和更新頻率

2. **MetaMask 錢包要保護好** —— 定期檢查錢包活動，不要在陌生電腦上登入，關鍵時候用硬體錢包會更安全

3. **瀏覽器憑證要重視** —— 定期改密碼，大額操作前確認瀏覽器是否乾淨

4. **API Token 要隔離** —— 別讓一個 Token 權限太大，不同場景用不同的 Token，定期輪換

這類事件提醒我們，Web3 的安全責任最後還是落在用戶自己身上。多留心眼，少吃虧。

BTC-1.86%

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

20人按讚了這條動態

讚賞
20
5
轉發
分享

留言

0/400

SelfCustodyIssues

· 01-10 10:56

又是npm的坑，这次直接砸MetaMask...還好我一直都用硬體錢包

查看原文回復0

半仓就是空仓

· 01-09 00:22

又來騙下載的套路啊，npm得好好搞搞審核了

查看原文回復0

0xLuckbox

· 01-09 00:22

又一波恶意包，3400多人中招，我就说npm得多重视啊... --- 天天install新包，谁还真去验证啊，这次算是给了教训。 --- 私钥被掏走那一刻，估计人就崩了，MetaMask真的得上硬件钱包才踏实。 --- 币圈人最怕的就这种无声的东西，防不胜防啊。 --- 开发者现在真得跟白帽子一样谨慎了，随便装个包都得查一遍。 --- Token权限隔离这点说得对，我早就这么干了，一个Token能掏空你真的。 --- 3个假包名字起得还挺唬人，不仔细看GitHub真容易中招。 --- 硬件钱包价格再贵也比被洗地址来得便宜，这次事儿又证明了。 --- NodeCordRAT这名字听着就很渗人，数据多渠道回传想拦都拦不住。 --- 都说Web3去中心化更安全，结果还是得靠自己瞪大眼睛，讽刺呢。

回復0

MEV Whisperer

· 01-09 00:18

又一個npm的老把戲了，明年還得再來一遍吧

查看原文回復0

ContractCollector

· 01-09 00:14

卧槽，3400多次下載才被發現？這npm也太鬆散了，得長點心啊

查看原文回復0

熱門 Gate Fun
查看更多

1
NEX
Nexus
市值:$2450.95持有人數:2
0.06%
2
goushi
狗屎
市值:$2420.68持有人數:0
0.00%
3
qj
奇迹
市值:$0.1持有人數:1
0.00%
4
lnsgnz
老表是个孬子
市值:$2417.24持有人數:1
0.00%
5
YLXB
一路向北
市值:$0.1持有人數:1
0.00%

最近爆出了一個比較嚴重的安全事件。有安全團隊在 npm 開源庫裡發現了 3 個假冒 Bitcoin 相關庫的惡意包——bitcoin-main-lib、bitcoin-lib-js 和 bip40，這些包在被清理之前已經被下載了 3400 多次。

熱門話題

Gate藍龍蝦重磅上線

伊朗在霍爾木茲海峽布設水雷

原油價格回落

Meta宣布收購Moltbook

沃什出任美聯儲主席提名受阻

熱門 Gate Fun

NEX

Nexus

goushi

狗屎

qj

奇迹

lnsgnz

老表是个孬子

YLXB

一路向北

置頂