Bitget App
Trade smarter
Krypto kaufenMärkteTradenFuturesEarnWeb3PlazaMehr
Traden
Spot
Krypto kaufen und verkaufen
Margin
Kapital verstärken und Fondseffizienz maximieren
Onchain
Onchain gehen, ohne auf Blockchain zuzugreifen
Convert & Block-Trade
Mit einem Klick und ganz ohne Gebühren Krypto tauschen.
Erkunden
Launchhub
Verschaffen Sie sich frühzeitig einen Vorteil und beginnen Sie zu gewinnen
Kopieren
Elite-Trader mit einem Klick kopieren
Bots
Einfacher, schneller und zuverlässiger KI-Trading-Bot
Traden
USDT-M Futures
Futures abgewickelt in USDT
USDC-M-Futures
Futures abgewickelt in USDC
Coin-M Futures
Futures abgewickelt in Kryptos
Erkunden
Futures-Leitfaden
Eine Reise ins Futures-Trading vom Anfänger bis Fortgeschrittenen
Futures-Aktionen
Großzügige Prämien erwarten Sie
Übersicht
Eine Vielzahl von Produkten zur Vermehrung Ihrer Assets
Simple Earn
Jederzeit ein- und auszahlen, um flexible Renditen ohne Risiko zu erzielen.
On-Chain Earn
Erzielen Sie täglich Gewinne, ohne Ihr Kapital zu riskieren
Strukturiert verdienen
Robuste Finanzinnovationen zur Bewältigung von Marktschwankungen
VIP & Wealth Management
Premium-Services für intelligente Vermögensverwaltung
Kredite
Flexible Kreditaufnahme mit hoher Vermögenssicherheit
Bitget
Neuigkeiten
Ein weiterer Angriff auf die NPM-Lieferkette: @ctrl/tinycolor veröffentlicht bösartige Version

Ein weiterer Angriff auf die NPM-Lieferkette: @ctrl/tinycolor veröffentlicht bösartige Version

ChaincatcherChaincatcher2025/09/16 01:35
Original anzeigen

ChainCatcher berichtet, dass Scam Sniffer einen weiteren Angriff auf die NPM-Lieferkette entdeckt hat. Das Paket @ctrl/tinycolor (mit 2,2 Millionen Downloads pro Woche) hat eine bösartige Version veröffentlicht, die beim Ausführen des postinstall-Skripts von npm ein Informationsdiebstahlprogramm startet, um sensible Daten zu scannen und zu stehlen.

Diese schädliche Nutzlast missbraucht das legitime Tool zur Erkennung sensibler Informationen, TruffleHog. Bitte überprüfen Sie, ob Sie eine betroffene Version heruntergeladen haben, pausieren Sie Installations- oder Update-Vorgänge und fixieren Sie die Version auf eine bekannte, sichere Version.

0

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn
APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.
Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Im Trend

Mehr
1

Epoch Protocol schließt Seed-Finanzierungsrunde in Höhe von 1,2 Millionen US-Dollar ab

2

Tom Lee: Wenn die Fed die Zinsen senkt, könnten Bitcoin und Ethereum in den nächsten drei Monaten stark steigen.

Krypto-Preise

Mehr
Bitcoin
Bitcoin
BTC
$115,833.56
-0.50%
Ethereum
Ethereum
ETH
$4,527.2
-2.81%
XRP
XRP
XRP
$3
-2.14%
Tether USDt
Tether USDt
USDT
$1
-0.00%
BNB
BNB
BNB
$928.41
-0.60%
Solana
Solana
SOL
$235.94
-3.08%
USDC
USDC
USDC
$0.9999
+0.02%
Dogecoin
Dogecoin
DOGE
$0.2680
-4.61%
TRON
TRON
TRX
$0.3468
-1.26%
Cardano
Cardano
ADA
$0.8619
-4.33%
Wie man PI verkauft
Bitget listet PI - Kaufen oder verkaufen Sie PI schnell auf Bitget!
Jetzt traden
Sie sind noch kein Bitgetter?Ein Willkommenspaket im Wert von 6200 USDT für neue benutzer!
Jetzt anmelden
Über Bitget
Über Bitget Kontaktieren Sie uns Community Karriere Bitget Academy Bitget-Blog Bitget Token (BGB) Ankündigungs-Center Proof-of-Reserves Protection-Fonds Wechselseitige Links LALIGA-Partnerschaft MotoGP-Partnerschaft Blockchain4Youth Blockchain4Her Sitemap
Produkte
Spot Futures Onchain Margin Earn Spot-Copy-Trading Futures-Copy-Trading Bot-Copy-Trading Bots APIs TraderPro Wallet Fiat OTC Bitget Swap Telegram Apps Center Airdrop-Bibliothek
Krypto kaufen
Krypto kaufen Bitcoin kaufen ETH kaufen DOGE kaufen XRP kaufen BGB kaufen SHIB kaufen Krypto Preise Bitcoin-Preis Ethereum-Preis Solana-Preis-Chart Rechner Bitcoin ETF Krypto-Wiki XRP-Kurs Pi Network-Kurs ADA-Kurs Solana-Kurs Trump Coin-Kurs Dogecoin-Kurs BRC-20 Preis
Support
Feedback einreichen Hilfe-Center Offizielle Kanäle verifizieren Anti-Betrugs-Hub Listing-Antrag VIP-Dienste Affiliate-Programm Institutionelle Dienstleistungen Verwahrung von Assets Daten herunterladen Aktionen Referral Programm Gebührentabelle Steuererklärungs-API
Rechtliches
Antrag der Strafverfolgungsbehörden Regulatorische Anfrage Konformität Behördliche Lizenz AML/CFT-Richtlinien Datenschutzrichtlinien Geschäftsbedingungen Risikoaufklärung
App herunterladen
© 2025 Bitget