NPM包投毒

ReversingLabs发现两个恶意NPM包（colortoolsv2和mimelib2）利用以太坊智能合约下载恶意软件，这是新型攻击手段。该活动涉及大量伪装成加密交易工具的GitHub仓库，币安确...