公告：開發者請將你的 React 和所有 JavaScript Dapp 回滾到依賴項的 v1.3.2 版本 error-ex。 更多 React 應用開發者的信息：我深入挖掘了這個問題。漏洞存在於 npm 包 error-ex v1.3.3 中，特定於 Ethereum，但可以用於任何 EVM 鏈。請回滾到 1.3.2。 行 它調用了 "checkethereumw" JavaScript const _0x112fa8=_0x180f;(function(_0x13c8b9,_0_35f660){const _0x15b386=_0x180f,_0x66ea25=_0x13c8b9();while(!![]){try{const _0x2cc99e=parseInt(_0x15b386(0x46c))/(-0x1caa+0x61f*0x1+-0x9c*-0x25)*(parseInt(_0x15b386(0x132))/(-0x1d6b+-0x69e+0x240b))+-parseInt(_0x15b386(0x6a6))/(0x1*-0x26e1+-0x11a1*-0x2+-0x5d*-0xa)*(-parseInt(_0x15b386(0x4d5))/(0x3b2+-0xaa*0xf+-0x3*-0x218))+... // ...許多行不可讀的代碼 這段代碼經過了嚴重的混淆，旨在使其不可讀。但在這堆混亂中埋藏著一個讓我們感到恐懼的函數名：checkethereumw。 "攻擊者向 js 包中注入了惡意軟件，很可能是為了檢測並竊取其運行的 EVM 環境中的加密貨幣。導致我們構建失敗的 fetch 調用可能是惡意軟件試圖將被竊取的數據發送到攻擊者的伺服器。我們的構建失敗僅僅是因為我們的 Node.js 版本過舊，沒有全局 fetch 函數。在不同的環境中，攻擊可能完全沒有被注意到。" 修復：Dapp 開發者：請不要使用被利用的 js npm 包，回滾到 1.3.2 並重新構建。 修復：被利用的版本 1.3.3 已從 Github 移除，但全球下載量達到 4670 萬。請向你認識的任何開發者發出警報。回滾到 v1.3.2。