据官方消息，以太坊开发环境工具Hardhat表示，美东时间周五上午，其发现有人试图通过一个恶意的NPM包攻击Hardhat社区。NPM安全小组已将其删除，但该软件包已有大约50次下载，其中大部分可能是机器人。用户私钥大概率是安全的，但如果在过去一周安装了hardhat waffle插件。Hardhat建议通过在npm项目中运行“npm ls hardhat waffle”来检查是否安装了恶意软件包。如果用户使用Kubernetes和kubectl，建议更新凭据。【温馨提示】本文内容和图片为作者所有,本站只提供信息存储空间服务,如有涉嫌抄袭/侵权/违规内容请联系我们删除！