据官方消息,以太坊开发环境工具Hardhat表示,美东时间周五上午,其发现有人试图通过一个恶意的NPM包攻击Hardhat社区。NPM安全小组已将其删除,但该软件包已有大约50次下载,其中大部分可能是机器人。用户私钥大概率是安全的,但如果在过去一周安装了hardhat waffle插件。Hardhat建议通过在npm项目中运行“npm ls hardhat waffle”来检查是否安装了恶意软件包。如果用户使用Kubernetes和kubectl,建议更新凭据。