PANews berichtete am 3. März, dass die chinesische GoPlus-Community eine frühe Warnung auf der X-Plattform herausgegeben habe, dass nordkoreanische Hacker eine Reihe von 26 Malware-Paketen in die npm-Registry veröffentlicht haben, die alle mit einem Installationsskript (“install.js”) geliefert wurden, das während des Paketinstallationsprozesses automatisch ausgeführt wurde und dann bösartigen Code in “vendor/scrypt-js/version.js” ausführte. Bösartiger Code lädt Fernzugriffstrojaner (RATs) über dieselbe bösartige URL herunter und führt sie aus, implementiert bösartiges Verhalten wie Keylogging, Klemmbrettdiebstahl, Sammlung von Browser-Zugangsdaten, TruffleHog-Geheimnis-Scannen von Git-Repositories und SSH-Schlüsseldiebstahl. Der Vorfall wurde mit einer nordkoreanischen Hacking-Kampagne namens “Famous Chollima” in Verbindung gebracht.
Nutzer und Entwickler werden gebeten, bei der Installation von Softwarepaketen auf die Herkunft und Sicherheit von Softwarepaketen zu achten und die folgenden 26 Malware zu vermeiden, um Datenschutzlecks oder Verlust von Vermögenswerten zu vermeiden:
argonist@0.41.0
bcryptance@6.5.2
Bee-quarl@2.1.2
Blase-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
Fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
Loadash-lint@4.17.24
mqttoken@5.40.2
prisma-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
unzicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Circle hebt KYT-Freeze bei 500 Casino- und Whale-Wallets in USDC auf
Circle hat zwei eingefrorene Hot Wallets entsperrt, die mit 500 Casino und einem Krypto-Whale verknüpft sind, nachdem ein Compliance-Freeze Nutzerabhebungen an einer zentralisierten Börse blockiert hatte. Das Fehlen von Transparenz bezüglich des anfänglichen Freeze wirft Bedenken hinsichtlich einer zentralisierten Kontrolle über Vermögenswerte auf.
LiveBTCNews1Std her
Resolv Burns 46M USR nach $80M Exploit, tilgt illegale Bestände in großem Erholungsversuch
Kernaussagen:
Resolv hat verbrannte und etwa 46 Millionen USR (57 %) der illegalen Emission auf seine Blacklist gesetzt
Es gibt keine hackerbezogene Wallet, die USR übertragen oder tauschen kann
Eine der Maßnahmen besteht darin, Verträge mit Koordinationsbemühungen zu aktualisieren, um die Auswirkungen der Ausnutzung einzuschränken
Nach dem jüngsten
CryptoNinjas11Std her
Circle hebt KYT-Sperre für Wallets auf, die mit 500 Casino verbunden sind.
Der Krypto-Bereich diskutiert erneut über Kontrolle und Transparenz, nachdem der Blockchain-Ermittler ZachXBT ein neues Update zu Circle veröffentlicht hat. Das Unternehmen hat nun zwei USDC-Wallets, die mit 500 Casino und einem Nutzer namens „Whale“ verbunden sind, wieder freigegeben. Zusammen hielten die Wallets mehr als 330.000 US-Dollar. Dieser Schritt
Coinfomania12Std her
Ehemann klagt gegen Ehefrau wegen Diebstahls von über 2.000 Bitcoins! Richter: Die Gewinnwahrscheinlichkeit des Klägers ist sehr hoch
Die britische High Court hat kürzlich einen Fall von Bitcoin-Diebstahl verhandelt, in dem der Kläger Ping Fai Yuen seine getrennt lebende Frau Fun Yung Li beschuldigt, durch heimliches Filmen Bitcoin im Wert von etwa 176 Millionen USD aus seiner Hardware-Wallet gestohlen zu haben. Audio- und Durchsuchungsbeweise unterstützen die Behauptungen des Klägers, das Gericht entschied, den Vermögenssicherungsbeschluss aufrechtzuerhalten, wies jedoch einen Teil der Klage ab. Der Richter war der Ansicht, dass die Erfolgsaussichten des Klägers äußerst hoch sind, und empfahl, so schnell wie möglich eine Gerichtsverhandlung anzusetzen.
区块客12Std her
AI schreibt Programme, die Fehler haben! Die App „Food Hunter“ für abgelaufene Produkte hat massive Sicherheitsprobleme, GPS-Daten von Zuhause sind ungeschützt.
Kürzlich veröffentlichte die „Food Saver Hunter“-App hat aufgrund von Sicherheitsproblemen Aufmerksamkeit erregt, da die GPS-Daten der Benutzer kompromittiert wurden und die API-Autorisierung fragwürdig ist. Darüber hinaus hat Amazon mit Systemausfällen und finanziellen Verlusten zu kämpfen, was die Risiken einer übermäßigen Abhängigkeit von KI-Programmierern zeigt. Experten fordern eine verstärkte menschliche Kontrolle, um Sicherheit und Genauigkeit zu gewährleisten.
CryptoCity12Std her
Ripple-Executives dementieren eilig: Es gibt keinen "geheimen XRP-Vertrag", Fehlinformationen in sozialen Medien sorgen erneut für Aufregung
Die Gerüchte über den "geheimen XRP-Vertrag" verbreiteten sich 2026 schnell, und Ripple's CTO David Schwartz wies dies öffentlich zurück und betonte, dass er niemals ein vorher zugewiesenes Protokoll bestätigt habe. Dieses Ereignis entstand aus irreführenden Beiträgen auf sozialen Plattformen, die das Marktinteresse weckten und die Probleme der Verbreitung von Krypto-Informationen verdeutlichten, was Investoren daran erinnerte, die Quellen sensibler Nachrichten zu überprüfen.
GateNews13Std her
