官方消息,以太坊開發環境工具Hardhat表示,美東部時間週五上午,其發現有人試圖通過一個惡意的NPM包攻擊Hardhat社區。 NPM安全小組已將其刪除,但該軟件包已有大約50次下載,其中大部分可能是機器人。用戶私鑰大概率是安全的,但如果在過去一周安裝了hardhat waffle插件。 Hardhat建議通過在npm項目中運行“npm ls hardhat waffle”來檢查是否安裝了惡意軟件包。如果用戶使用Kubernetes和kubectl,建議更新憑據。