据安全公司 Socket 披露，研究人员发现 5 个恶意 npm 包针对 Ethereum 和 Solana 开发者，通过 typosquatting（名称仿冒）诱导安装，窃取私钥并通过 Telegram 回传攻击者。其中 4 个针对 Solana，1 个针对 Ethereum。相关恶意包会劫持开发者调用的关键函数，在返回正常结果前上传私钥数据。研究人员已向 npm 提交下架请求，并提醒受影响私钥应立即转移资产。（Cryptopolitan）