币界网报道：币界网消息，微软警告称，攻击者在公共npm包中隐藏了窃取加密货币的恶意软件，给开发者和钱包用户带来了新风险。微软威胁情报表示，两个受损的npm包（[email protected]和[email protected]）正在滥用Hugging Face仓库作为数据外泄基础设施，部署了远程访问木马（RAT），可收集击键、屏幕截图和加密钱包凭证。开发者在安装被污染的包时，恶意软件可以在设备上静默运行，监视敏感信息。此次攻击利用了Hugging Face这一受信任的平台，使得流量看起来不那么可疑，直接影响加密用户的安全。相关报道显示，软件供应链攻击仍是加密行业的持续问题，微软的警告提醒开发者注意基本安全步骤，建议审计最近的包安装，移除可疑依赖，并检查钱包活动。