以太坊开发环境工具Hardhat：发现有人试图通过恶意的NPM包攻击Hardhat社区

以太坊开发环境工具Hardhat表示，美东部时间周五上午，其发现有人试图通过恶意的NPM包攻击Hardhat社区。NPM安全小组已将其删除，但该软件包已有大约50次下载，其中大部分可能是机器人。用户私钥大概率是安全的，但如果在过去一周安装了hardhat waffle插件。Hardhat建议通过在npm项目中运行“npm ls hardhat waffle”来检查是否安装了恶意软件包。如果用户使用Kubernetes和kubectl，建议更新凭据。（巴比特） [原文链接]