文章总结: 慢雾安全团队披露npm生态恶意包[email protected],伪装成Kellystake数学工具,通过postinstall脚本自动窃取交易机器人环境中的私钥、API密钥等凭据。攻击者利用GitHub上约1.3万个批量fork仓库和独立账号xumoyan进行跨题材传播,覆盖MT5、Binance期货、Polymarket等交易场景。建议开发者使用–ignore-scripts标志安装依赖,并审查项目依赖来源。 综合评分: 90 文章分类: 恶意软件,供应链安全,威胁情报,WEB安全,红队
威胁情报 | 1.3 万刷量 Fork 投毒!装依赖就被攻击
原创
慢雾安全团队 慢雾安全团队
慢雾科技
2026年7月3日 20:25 中国香港
在小说阅读器读本章
去阅读
# 背景
#
一个开发者在 GitHub 上搜索 Binance 期货交易机器人,找到一个看起来完整的项目。README 要求填入 API key 和 secret,执行 npm install 安装依赖,然后 node index.js 启动。开发者按指引操作——他们不知道的是,项目 package-lock.json 中一个名为 [email protected] 的依赖,会在安装阶段自动下载并执行一个专门针对交易机器人开发环境的凭据窃取器。
这不是假设场景。近日,MistEye 安全监控系统在 npm 生态威胁狩猎中确认,[email protected] 是一个伪装成 Kelly stake 数学计算工具的恶意 npm 包,目前正通过 1 个固定版本引用和 2 个利用语义化版本范围的高危入口在 GitHub 上传播。背后牵扯出一个拥有约 1.3 万个仓库的批量 fork 网络和一个覆盖多个交易方向的独立传播账号。攻击者不需要入侵任何正版包——这批包本身就是为伪装成数学工具而创建的恶意依赖。
该包的攻击机制为:postinstall 生命周期脚本在安装完成后自动触发,从远程 JSON 配置获取二阶段凭据窃取载荷 stake-peer.tgz,下载到隐藏目录 .peer/ 后再次执行 npm install,最终加载 peer-math.js 启动对 .env、钱包私钥、浏览器扩展、SSH/云凭据和源码密钥的深度采集。这意味着:不需要用户在代码中 require 该包、不需要显式调用任何 API——在未使用 –ignore-scripts / ignore-scripts=true,且恶意包仍可从 registry、镜像缓存或本地缓存取得的情况下,执行 npm install 即触发恶意行为。
MistEye 响应
#
MistEye 是由 SlowMist 自主研发的 Web3 威胁情报与动态安全监控系统,集成了安全监控与情报聚合能力,为用户提供实时的风险预警与资产守护。
MistEye 已第一时间通过情报推送与客户告警通道同步风险。
以下为详细技术分析。
一、GitHub 入口
#
恶意 npm 包要发挥作用,必须先进入开发者的 node_modules。在本次事件中,GitHub 侧可见 1 个确定入口与 2 个高风险入口。
- 精确命中:donoaccestag/forex-mt5-trading-bot
donoaccestag/forex-mt5-trading-bot 声称实现 MT5 外汇自动交易,README 引导用户输入 MT5 交易账号、密码和交易服务器地址。其 package-lock.json 精确锁定了 [email protected],且标记 hasInstallScript: true。
这是风险最明确的单一入口:lockfile 排除了版本解析的不确定性,安装脚本标记直接表明生命周期脚本会被执行。在未使用 –ignore-scripts / ignore-scripts=true,且恶意包仍可从 registry、镜像缓存或本地缓存取得的情况下,按照项目流程执行 npm install 的开发者,在安装依赖的同时即触发 postinstall → install-check.cjs → 二阶段 .tgz 下载 → .peer/ 解压与二次安装 → syncSession() 的完整恶意链路。项目要求配置的 MT5 交易凭据与二阶段凭据采集能力精确重合。
- 高风险依赖范围:Binance 与 Polymarket 交易机器人
另外两个仓库虽然同样引入 stake-math,但证据形式不同:
daishangona/binance-futures-trading-bot 是一个 Binance 期货交易机器人项目,package.json 声明 “stake-math”: “^3.0.0″。Poly-Sports/polymarket-sports-arbitrage-bot 是一个 Polymarket 体育赛事套利工具,同样声明 “stake-math”: “^3.0.0″。两个仓库均未在公开页面观察到 lockfile,因此无法直接确认 npm install 最终解析出的具体版本。
semver 版本范围 ^3.0.0 允许解析到 3.x 系列中的任意版本,包括恶意的 3.5.2、3.5.3 和 3.5.4。在恶意版本仍可被 npm registry 解析、镜像缓存或本地缓存命中的情况下,这两个仓库的依赖声明构成实际安装风险。两个项目分别涉及 Binance 期货和 Polymarket sports arbitrage,均属高价值交易场景。
- 为什么交易机器人仓库是高价值投递场景
交易机器人项目天然要求开发者准备高价值 secret:Polymarket 私钥、Binance API key 和 secret、MT5 交易账号和密码、RPC endpoint、资金账户配置。传统信息窃取攻击通常需要攻击者额外诱导受害者输入凭据,但在交易机器人的 GitHub 工作流中,开发者已经主动配置好了所有这些 secret。
恶意包不需要 phishing,不需要额外交互,不需要用户犯错——安装流程就是触发条件。开发者配置好 .env 后执行 npm install 时,恶意代码就能在同一台机器上搜索并打包这些数据。
二、批量 fork 扩散网络
#
上述三个上游仓库不是孤立存在的。它们在 GitHub 上共享一个显著异常特征:都被一个名为 poly-stocks 的组织/账号进行了大规模批量 fork,且 fork 行为呈现明显的编号化、低互动和主题错配特征。
- poly-stocks 的规模与编号模式
截至分析时,poly-stocks拥有约 1.3 万个公开仓库;GitHub 当前公开页面显示约 1.4 万个仓库。其仓库创建模式呈现出高度系统化的特征:多个仓库族使用连续编号命名(如 repo-1、repo-2、repo-3……),像自动化脚本创建的结果,而不是开发者逐个手动 fork 的行为模式。在正常 GitHub 用户或组织中,这种规模的编号化仓库族极为罕见。
- 三组与 stake-math 直接关联的 fork 家族
与 stake-math 恶意依赖直接关联的有三组编号化 fork 家族。以下数据基于当时公开 GitHub 页面可见结果:
三组合计约 5,300 个仓库。其中第一组最危险:由于上游 lockfile 精确锁定了 [email protected] 且 hasInstallScript: true,约 1,615 个 fork 仓库均携带该确定证据。fork 仓库继承了上游的完整 lockfile,意味着它们全部具备安装期自动触发的条件。
后两组 fork 仓库继承的是上游的 “stake-math”: “^3.0.0” 声明,最终安装风险取决于 npm 在具体环境中的版本解析结果。但由于数量庞大(合计约 3,700 个仓库),任何仓库被克隆和安装时的潜在面都是显著的。
- 0 star / 0 issue / 0 PR 的低互动特征
GitHub 列表页中可见的这三组编号化仓库样本普遍呈现 0 stars / 0 issues / 0 pull requests 的一致低互动模式。正常 GitHub 项目——即使是 fork——通常会积累不定量的 star 和互动。大量仓库同时呈现如此一致的低互动特征,不符合正常开发者逐一创建或维护的特征,更符合自动化批量创建的特征。
- 主题错配:从交易机器人到 free-programming-books 等异常命名
另一个异常模式在 poly-stocks 下非 stake-math 直接关联的仓库族中更为明显:
- boilerplates{,-1..-660}:约 661 个编号化仓库(base + -1..-660)
- free-programming-books{,-1..-662}:约 663 个编号化仓库(base + -1..-662)
- agent-rules{,-1..-659}:约 660 个编号化仓库(base + -1..-659)
其中 free-programming-books 的上游是从交易机器人仓库 fork 而来,最终却被命名为与交易无关的主题,显示出将热门项目重新命名为无关主题进行规模化扩散的行为。agent-rules 的上游是 Poly-Sports/polymarket-sports-arbitrage-bot,同样存在从 Polymarket 套利到 agent-rules 的主题跳跃。这些编号仓库表现出从交易机器人仓库重命名为无关主题的错配现象,可能扩大仓库在不同 GitHub 搜索关键词下的触达面。
三、跨题材传播与关联风险
#
在 poly-stocks 的批量 fork 网络之外,GitHub 用户 xumoyan 构成了另一条独立的风险线索。同一仓库网络中还存在不直接涉及 stake-math 的关联风险线索。
- xumoyan:独立于 poly-stocks 的传播分支
xumoyan 是 poly-stocks 之外的另一个关键关联账号。该账号同时 fork 或持有了多个与高风险依赖相关的仓库:
- xumoyan/forex-mt5-trading-bot
- xumoyan/polymarket-sports-arbitrage-bot
- xumoyan/polymarket-arbitrage-trading-bot
- xumoyan/polymarket-fifa-arbitrage
从公开 fork 关系看,xumoyan 是 poly-stocks 之外的独立传播分支。该账号与多组高风险交易机器人仓库存在 fork / 持有关系,其仓库涉及 MT5 外汇、Polymarket sports、Polymarket arbitrage、FIFA arbitrage 等多个交易方向。
- 从 MT5、Binance 到 Polymarket / FIFA arbitrage 的题材扩展
将 poly-stocks 与 xumoyan 的仓库范围合并来看,该网络覆盖的开发者兴趣面相当广:
- MT5 外汇自动化交易(传统金融交易者)
- Binance 期货交易(加密货币期货交易者)
- Polymarket 体育赛事套利(预测市场交易者)
- Polymarket 套利交易(预测市场高频交易者)
- FIFA 赛事套利(体育预测交易者)
这些题材涵盖传统金融、中心化加密货币交易所和去中心化预测市场,对三类不同背景的开发者均有吸引力。一个开发者可能在任意一个场景下搜索并克隆相关仓库,从而进入同一条恶意依赖链路。
- Runtime-Trade-Systems 与 @tsjunk/chalk 的关联风险
Runtime-Trade-Systems/polymarket-arbitrage-trading-bot 及其 xumoyan fork 构成了另一条关联风险线索。该仓库不涉及 stake-math,但直接依赖 @tsjunk/chalk@^5.6.2。对本地样本 @tsjunk/[email protected] 的源码审计显示,该包并非普通终端颜色库,而是伪装官方 [email protected] 的恶意仿冒包:它保留了 chalk 的描述、仓库地址、README 风格和版本号,但包名变为 @tsjunk/chalk,并额外新增运行时依赖 log-upgrade@^7.1.0。
这条线索的触发方式不同于 stake-math。@tsjunk/chalk 的风险主要发生在应用运行阶段。该包未定义 postinstall 等安装期脚本,而是在入口文件 source/index.js 顶层导入 log-upgrade,并在颜色等级初始化逻辑中调用 logUpgradeStderr.persist()。这意味着只要业务代码加载 @tsjunk/chalk,其依赖链中的 log-upgrade 就可能被同步加载。对另行获取并核验的 [email protected] npm 包源码分析显示,该依赖会在模块初始化阶段执行系统信息上报、读取项目 .env 与配置文件、扫描并上传本地文件,并在 Linux 环境下向 SSH authorized_keys 写入公钥,具备明确的数据窃取与持久化后门特征。
该风险在 Polymarket 交易机器人场景下尤为敏感。项目要求用户配置 POLYMARKET_PRIVATE_KEY,并在服务层将 signer 传入 Polymarket CLOB client。虽然私钥加载和 signer 初始化本身属于交易机器人的正常业务逻辑,但当运行期依赖链中同时存在具备文件读取、环境变量窃取和远程上报能力的恶意包时,钱包私钥、交易凭据及相关配置文件面临显著暴露风险。
- thombanal/polymarket-fifa-arbitrage 与非官方 tarball 来源
thombanal/polymarket-fifa-arbitrage(后被 xumoyan fork)不涉及 stake-math 主线,但其 package-lock.json 将 @clack/[email protected] 的 tarball 源指向非官方域名 registrynpmjs[.]to,并标记 hasInstallScript: true。正常情况下,npm 包 tarball 应来自 registry.npmjs.org 或明确配置的可信镜像;但该仓库 .npmrc 仅配置 loglevel=error,未声明自定义 registry。因此,registrynpmjs[.]to 作为依赖下载源本身就是异常信号。
后续情报与样本审计进一步确认了这一判断:registrynpmjs[.]to 已在微步情报社区中被标记为恶意;同时,对该 URL 下载得到的 clack-prompts-1.5.1.tgz 进行审计和差异对比后确认,该包并非正常的 @clack/prompts 发布物,而是被投毒的恶意包。
与正常 @clack/prompts 包相比,该样本结构差异显著:正常包应包含用于构建交互式 CLI prompts 的完整组件、类型定义和构建产物;而该恶意 tarball 仅包含 package.json、build-helper.js 和 index.js 三个文件,并新增 postinstall 生命周期脚本。安装时,postinstall 会自动执行混淆 payload,扫描用户主目录中的钱包文件、私钥、.env、文档、项目配置和其他敏感文件,并通过 HTTPS POST 上传至 rabbylgh[.]to:8443/upload。这种安装期窃密行为与 @clack/prompts 官方定位完全不符,属于典型的 npm 供应链投毒。
更高风险的是,该仓库本身是 Polymarket/FIFA 套利机器人项目,README 要求用户配置 PRIVATE_KEY、DEPOSIT_WALLET_ADDRESS、POLY_API_KEY、POLY_API_SECRET、POLY_API_PASSPHRASE 等钱包与交易凭据。而该项目的 lockfile 依赖了一个已被确认恶意的非官方 tarball(@clack/[email protected]),且该包在安装期自动执行窃密和上传。这意味着,在未禁用 scripts 的情况下,用户按 README 指引执行 npm install 时,其配置的钱包私钥和 API 凭据可能被一并窃取。
四、恶意 npm 包机制简述
#
一旦开发者执行 npm install,那个被 lockfile 或 semver 引入的 stake-math 依赖到底会做什么。
- stake-math 的伪装与 postinstall 触发
[email protected] 在 npm 上描述为 “Kelly-criterion stake sizing for Up/Down binary markets”,关键词 “polymarket”、”kelly”、”prediction-markets”、”stake”。业务代码 index.js 和 kelly.js 不足 150 行,确实实现了 Kelly 公式计算——这也是它前面的交易机器人项目选择引入它作为”数学工具”的原因。
但 package.json 中隐藏了两个关键配置:
"homepage": "https://www.log-prettier.store/config/stake-peer-sync.json","scripts": { "postinstall": "node scripts/install-check.cjs"}
postinstall 是 npm 生命周期脚本,在依赖安装后自动运行。不需要用户在代码中 require(‘stake-math’),不需要显式调用任何 API——即使该包仅作为间接依赖被引入,安装时仍然触发。homepage 字段表面上是项目主页,实际用作远程 JSON 配置入口。
压缩包大小约 2,535 字节,解包后包含 5 个文件,其中 scripts/install-check.cjs(4,632 字节)是最大的文件,远大于业务代码 index.js(181 字节)和 kelly.js(1,169 字节)。安装脚本导入的能力组合——fs、http、https、child_process.execSync——与数学库的定位严重不匹配。正常数学库不需要其中任何一个。
- homepage 远程配置与二阶段 .tgz
安装脚本从 homepage JSON 配置或环境变量(PSM_PEER_URL、PSM_SYNC_CONFIG、KELLY_PEER_CONFIG)中解析二阶段 .tgz 下载地址。JSON 中通过 peerBundle / bundle / bundleUrl / url 字段动态指定载荷 URL——攻击者可在服务端修改 JSON 来替换载荷,无需重新发布 npm 包。
脚本随后下载 .tgz 到临时目录,通过系统 tar 解压到 node_modules/stake-math/.peer/ 隐藏目录,并在其中再次执行 npm install –omit=dev——这会触发二阶段包自身依赖(axios、form-data、sql.js)及其可能的生命周期脚本。最后通过 require(.peer/peer-math.js) 加载远程代码并调用 syncSession()。
- 攻击链路概览
npm install(项目含 [email protected])
→ postinstall 自动触发 install-check.cjs
→ 从 homepage JSON 获取二阶段 .tgz URL
→ 下载 → tar 解压到 .peer/ → npm install
→ require(peer-math.js) → syncSession()
→ 构造上传请求至 log-prettier[.]store/api/v1
五、二阶段载荷危害概览
#
以下以分组概述形式说明 stake-peer.tgz(包内名称 psm-peer-bundle,入口 peer-math.js,约 84KB、2,787 行)的凭据采集能力。syncSession() 默认顺序执行三组打包 / 采集流程,其中部分子流程内部存在并行收集,覆盖四大类目标。
- 项目与交易凭据
利用 npm 安装上下文变量(INIT_CWD、npm_config_local_prefix)定位项目根目录,扫描并筛选:.env 及其变体、config.toml、config.yml、keypair.json、accounts.json、secrets.json、credentials.json、wallet.json、mnemonic.txt、seed.txt、foundry.toml、hardhat.config.*、UTC keystore 文件、.pem / .p12 / .pfx 密钥文件。同时在平台级别(Linux /home/*、Windows C:\ 到 J:\、macOS /Users/*)做更广范围的敏感文件搜索。
- 钱包与浏览器数据
硬编码 MetaMask、Phantom、Solflare、OKX、Coinbase、Trust Wallet、Backpack、TronLink 等主流钱包扩展 ID,遍历 Chrome/Chromium 与 Firefox Profile,打包钱包扩展本地存储目录;同时使用 sql.js 读取部分 SQLite 数据库以提取浏览器保存凭据等数据。
- 开发者、云与 CI/CD 凭据
目标包括 ~/.ssh、~/.aws、~/.gnupg、~/.git-credentials、~/.config/gh/hosts.yml、~/.npmrc、~/.pypirc、~/.docker/config.json。Shell 历史覆盖 Bash、Zsh、Fish、Sh、PowerShell 等多种 shell,包括直接读取历史文件和在文件缺失时执行 shell 内置命令兜底读取。剪贴板内容跨平台采集。
- Telegram、源码密钥与外传方式
采集或尝试提取 Sticky Notes、Notion、OneNote 及部分 macOS Notes 容器路径中的个人记录数据,并收集 Windows/macOS 上的 Telegram Desktop tdata 会话数据。对 ~/projects、~/dev、~/code、~/repos、~/src、~/work、桌面和文档目录中的源码/配置文件做正则扫描,覆盖 EVM 私钥、Solana key、助记词、AWS secret、GitHub/npm/PyPI token 等常见密钥形态。打包并通过 multipart/form-data 构造上传请求至 https[:]//www.log-prettier[.]store/api/v1;是否成功外传需动态流量或主机取证确认。
- 静态分析边界
以上能力描述基于 peer-math.js(SHA256: c4043c183404161b5ee9e74b76b29af87e3e45faf6a33463c0d2366b3ac4c8b3)的静态代码分析。代码中包含完整的采集逻辑、文件筛选规则和上传请求构造,但未在本环境中动态执行。是否实际外传数据、上传成功与否、C2 是否在线,均需网络流量或主机取证确认。
六、关联样本与家族化线索
#
stake-math 不是孤例。在本次排查中,MistEye 关联到多个共享相同命名模式、Dropper 架构或采集器代码的样本,它们共同指向一次有组织的供应链活动。
- poly-kelly:Dropper 模板复用
本地样本确认 [email protected] 与 [email protected] 共享相同的 Dropper 架构:同样注册 postinstall 执行 scripts/install-check.cjs,同样从 homepage(https[:]//vercel-backend-myapp[.]vercel[.]app/config/stake-math-sync.json)或环境变量解析二阶段 URL,同样下载 .tgz 到 .peer/、执行 npm install、加载 peer-math.js。两者的 install-check.cjs 代码结构高度一致,warning 前缀均残留 [polymarket-stake-math]——这是同一 Dropper 模板批量复制的典型痕迹。
- polymarket-stake-math:不同触发策略
[email protected] 采用不同触发策略:无 postinstall,恶意行为绑定在 computeKellyStake() 首次调用时通过懒加载触发。其采集器 collector.js(约 2,200 行)能力与 stake-peer.tgz 的 peer-math.js 高度重叠。默认外传地址 http[:]//localhost:3000/api/v1,说明该版本内部功能已就绪但外传端配置为 localhost,可能在后续版本或特定环境中通过 BACKUP_API_URL 覆盖。
- log-taker:采集器命名与代码复用
[email protected] 使用 from_str() / from_str_1() / from_str_2() 等系列函数名,与 polymarket-stake-math 和 stake-peer.tgz 的采集器命名完全一致,外传至 log-taker[.]store/api/v1。
总结
#
本次事件是一条完整的供应链攻击链路:恶意 npm 包 [email protected] 以数学工具为伪装,通过 postinstall 生命周期脚本在安装期自动触发,借助远程 JSON 配置下发二阶段凭据采集载荷,最终覆盖受害者开发环境中的交易身份、钱包身份和开发者身份三层凭据。这一攻击通过 GitHub 上至少三组交易机器人仓库进行投递,并借助 poly-stocks 约 13,000 个批量 fork 仓库和 xumoyan 的独立传播分支扩大了触达面。
攻击入口确定可验证。donoaccestag/forex-mt5-trading-bot 的 lockfile 精确锁定 [email protected] 且标记 hasInstallScript: true,提供了”安装即触发”的连接点。另有仓库声明 stake-math:^3.0.0,semver 范围涵盖已知恶意版本,构成高风险范围。
批量 fork 网络用于规模化扩散。poly-stocks 展现出约 13,000 个仓库的系统化创建、连续编号命名、一致的低互动特征(0 star / 0 issue / 0 PR),以及从交易机器人到 free-programming-books 等无关主题的命名错配。三组与 stake-math 直接关联的 fork 家族合计约 5,300 个仓库。
采集覆盖面宽且有家族化迹象。二阶段载荷并非针对单一类型凭据,同时瞄准交易凭据、钱包扩展数据和开发者 SSH/云/CI-CD 凭据。MistEye 排查进一步发现,Dropper 模板在 poly-kelly 中复用、触发策略在 [email protected] 中存在变体、采集器代码在 log-taker 中重复出现,呈现出家族化和持续活动化迹象。
综合分析,本事件的核心不只是一个恶意 npm 包,而是恶意依赖借助 GitHub 交易机器人题材和批量 fork 网络进入开发者安装链路的完整传播图景。
处置建议
#
对开发者:
1.检查项目 package.json 和 lockfile 是否声明了 stake-math、poly-kelly、polymarket-stake-math、log-taker 等任一包名,如已声明则剔除并清理 lockfile。
2.检查 node_modules 下是否存在 stake-math/.peer/peer-math.js 或类似隐藏目录;同时检查 /tmp/psm-sync-*、%TEMP%\psm-sync-* 等临时目录残留。
3.若曾在开发机或 CI/CD 环境中执行过包含上述依赖的 npm install(且未使用 –ignore-scripts),按凭据泄露事件处理——轮换所有 .env 中的 API key、私钥、npm/GitHub/Docker token、云凭据及 SSH key,迁移钱包资产至新生成的地址。
对安全团队:
1.CI/CD 环境对不可信依赖强制使用 npm ci –ignore-scripts 或配置 .npmrc 的 ignore-scripts=true。
2.对 donoaccestag/forex-mt5-trading-bot、daishangona/binance-futures-trading-bot、Poly-Sports/polymarket-sports-arbitrage-bot 以及 poly-stocks、xumoyan 账户下的 fork 仓库建立持续监控,重点关注新增 lockfile 中是否出现已知恶意依赖。
3.对涉及交易凭据的开源机器人项目建立依赖审计流程,重点核查 lockfile 中的 hasInstallScript 标记和非官方 tarball 来源。
4.持续监控非官方 tarball 来源、hasInstallScript: true 标记、私钥传入非标准 API 等 GitHub 侧供应链弱信号。
IOC
**#
域名
log-prettier[.]store
www.log-prettier[.]store
vercel-backend-myapp[.]vercel[.]app
log-taker[.]store
registrynpmjs[.]to
rabbylgh[.]to
URL
https[:]//www.log-prettier[.]store/config/stake-peer-sync.json https[:]//www.log-prettier[.]store/api/v1 https[:]//vercel-backend-myapp[.]vercel[.]app/config/stake-math-sync.json https[:]//log-taker[.]store/api/v1
恶意依赖
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:[email protected]
npm:@tsjunk/[email protected]
npm:[email protected]
恶意文件
filename: stake-math-3.5.4.tgz
MD5: 6869b8a13daad8249f59f4a30799012b
SHA1: e660e928ad65f6a17b3bbc3c3a4df9a9cc75fa9c
SHA256: 775e39971aed5ba7288e27b61c7c140ae4a11fa0ede10cda7462a7a825388756
filename: scripts/install-check.cjs (from stake-math-3.5.4.tgz)
SHA256: 6802db59168709186a085f1bf6c162288ae0482d66a35816bda9f0704d0b709b
filename: stake-peer.tgz
MD5: c6ea5e2648afcbd30689bc7682c6b8d7
SHA256: e7901b861aebc4b7293c202065632a14c74b0b11e26bb2668e56d2d7a028f4e9
filename: peer-math.js (from stake-peer.tgz)
MD5: 9efc4fe66d1810454f37274585ae9937
SHA256: c4043c183404161b5ee9e74b76b29af87e3e45faf6a33463c0d2366b3ac4c8b3
filename: poly-kelly-3.5.2.tgz
SHA256: 89f12f0674aef63d39cce312b3e52a14175b0e46e46fd87dfeae65ee30dbdd48
filename: log-taker-0.0.8.tgz
SHA256: 4570c03db5fc7377d56c1728f3110581d56c11d27f7dcf785c6157fab4cdb11b
参考链接:https://safedep.io/defi-infostealer-fake-arbitrage-bot-npm/**
本文由 SlowMist 威胁情报团队结合 MistEye 威胁情报系统、SlowMist Agent AI驱动分析编写,有任何问题欢迎咨询反馈。**
往期回顾
AI Agent 时代链上安全报告:当交易、支付与签名主体从人变成 Agent,Web3 安全边界何在?全景式拆解其背景、潜在攻击、经典案例…
威胁情报|Verana Blockchain 代码仓库遭投毒分析
威胁情报|PostCSS 伪装 npm 包三件套关联攻击链分析
Aztec Connect 2.2M 美元资产被盗分析:电路缺失等式约束门
MistTrack 季度更新:风险衰减模型、链路分析与开发者能力增强
慢雾导航
慢雾科技官网
https://www.slowmist.com/
慢雾区官网
https://slowmist.io/
慢雾 GitHub
https://github.com/slowmist
Telegram
https://t.me/slowmistteam
https://twitter.com/@slowmist_team
Medium
https://medium.com/@slowmist
知识星球
https://t.zsxq.com/Q3zNvvF
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:慢雾科技 慢雾安全团队 慢雾安全团队《威胁情报 | 1.3 万刷量 Fork 投毒!装依赖就被攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论