npm

PANews 3月16日消息， 全球最大的代码托管平台 GitHub 发布公告称，该公司已经签署了一份收购 npm 的协议。 npm是深受开发者欢迎的 JavaScript 包管理服务平台。收购完成后

最近的 npm 安全漏洞暴露了应用程序和加密平台的漏洞，引发了人们对数字信任的质疑。 然而，这个拥有安全基础设施和上限代币经济学的新兴项目被视为 最佳加密货币投资 . 一场重大安全事件再次暴露了数字经

拉撒路集团是朝鲜臭名昭著的黑客部门，在加密货币中进行了新的网络攻击，越来越关注开发商。 安全研究人员在过去的几个月中发现，该小组一直在破坏恶意NPM软件包，这些软件包窃取凭据，剥落加密货币钱包数据，并

周一，一封网络钓鱼电子邮件将恶意代码推送到每周下载数十亿次的软件包中，导致 Node.js 最活跃的开发人员之一宕机，研究人员称这是近年来最大规模的软件供应链攻击。 虽然攻击范围巨大，但安全联盟在一份

软件安全公司 逆向实验室 已经确定了两个使用 以太坊 智能合约下载恶意软件。这是恶意行为者试图通过中毒的区块链相关公共代码库（一种攻击媒介）攻击用户的“复杂活动”的一部分。 币安 此前曾与朝鲜黑客有过

9月8日， 查尔斯·吉耶梅 首席技术官 账本 警告称，一场活跃的供应链攻击可能会影响整个 JavaScript 生态系统。他在 X 上的一篇帖子中透露，一位信誉良好的开发者的 Node 包管理器 (N

近期一次节点包管理器（NPM）攻击仅窃取了价值50美元的加密货币，但业内专家指出，此事件凸显了交易所和软件钱包持续存在的安全漏洞。 据硬件钱包公司 Ledger 首席技术官 Charles Guill

朝鲜 npm 恶意软件活动利用开源攻击 Web3 朝鲜黑客再次出击，这次他们利用开源软件悄悄潜入全球加密世界。 来源： 解密 一个新的 网络安全公司 Socket 的报告 披露有超过 300 个恶意代

Ledger 首席技术官查尔斯·吉列梅 (Charles Guillemet) 周一警告称，在发现受损的 JavaScript 代码包后，大量加密用户可能面临资金被盗的风险。 NPM 是 JavaSc

Neptune Mutual是一个去中心化保险协议，基于参数覆盖模型，致力于降低投保人面临的加密市场风险。当前Neptune Mutual已在以太坊和Arbitrum网络上部署测试。 Neptune