PANews informó el 3 de marzo que la comunidad china de GoPlus emitió una advertencia temprana en la plataforma X de que hackers norcoreanos habían liberado un conjunto de 26 paquetes de malware en el registro npm, todos con un script de instalación (“install.js”), que se ejecutaría automáticamente durante el proceso de instalación del paquete y luego ejecutaría código malicioso ubicado en “vendor/scrypt-js/version.js”. El código malicioso descarga y ejecuta troyanos de acceso remoto (RAT) a través de la misma URL maliciosa, implementa comportamientos maliciosos como keylogging, robo de portapapeles, recogida de credenciales del navegador, escaneo secreto TruffleHog de repositorios Git y robo de claves SSH. El incidente estuvo vinculado a una campaña de hacking norcoreana llamada “Famous Chollima”.
Se solicita a los usuarios y desarrolladores que presten atención al origen y la seguridad de los paquetes de software al instalarlos, y que eviten los siguientes 26 malware para evitar filtraciones de privacidad o pérdida de activos:
argonist@0.41.0
bcryptance@6.5.2
Bee-quarl@2.1.2
burbuja-core@6.26.2
corstoken@2.14.7
20 daytonjs@1.11.20
ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
Prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Unci-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Drift dice que el exploit de $270 millones fue una operación de inteligencia norcoreana de seis meses
Una operación de inteligencia de seis meses precedió al exploit de $270 millones de Drift Protocol y fue llevada a cabo por un grupo vinculado al Estado de Corea del Norte, según una actualización detallada del incidente publicada por el equipo más temprano el domingo.
Los atacantes primero establecieron contacto alrededor del otoño de 2025 en una gran empresa de cripto c
CoinDeskHace26m
El tribunal de Tianshui, Gansu, juzga un caso de blanqueo de capitales con criptomonedas: el acusado, “hacía recados para retirar efectivo”, fue condenado a dos años y cuatro meses.
El Tribunal del distrito de Qinzhu, en Tianshui, provincia de Gansu, conoció un caso de lavado de dinero con criptomonedas; el acusado utilizó un trabajo a tiempo parcial de “recados de alto salario”, y, con conocimiento de causa, retiró más de 390k yuanes y los cambió por criptomonedas, obteniendo una ganancia de 215.000 yuanes. El tribunal lo condenó a una pena de prisión de dos años y cuatro meses y a una multa; el juez recordó al público que esté atento para evitar este tipo de conductas, con el fin de impedir que se fomente el delito.
GateNewshace4h
Así es como realmente significa “romper” Bitcoin en 9 minutos con computadoras cuánticas
El equipo de Google Quantum AI dijo a principios de esta semana que un futuro ordenador cuántico podría derivar una clave privada de bitcoin a partir de una clave pública en aproximadamente nueve minutos. La noticia se rebotó por las redes sociales y asustó a los mercados.
Pero, ¿qué significa eso realmente en la práctica?
Empecemos por cómo funciona bitcoin
CoinDeskhace10h
Investigación preliminar sobre el hackeo: los miembros del equipo fueron contactados en una reunión por un intermediario norcoreano
Noticias del Portal de Gate. Según un mensaje en la plataforma X, la investigación preliminar sobre el incidente de ataque del hacker Drift muestra que miembros del equipo del proyecto habían sido contactados cara a cara por un intermediario norcoreano en una conferencia de la industria de las criptomonedas con anterioridad. Esta investigación revela que el atacante tuvo contacto presencial con los miembros del equipo.
GateNewshace10h
CertiK: en marzo se registraron 46 incidentes de seguridad, con una pérdida total de aproximadamente 39,8 millones de dólares
El informe de CertiK indica que en marzo de 2026 se registraron 46 incidentes de seguridad, con una pérdida total de aproximadamente 39,8 millones de dólares, la cifra mensual más alta desde noviembre de 2024. Los incidentes de seguridad aumentaron durante el cuarto trimestre de 2025 y el primer trimestre de 2026, y el aprovechamiento de vulnerabilidades en el código está relacionado con el auge de la inteligencia artificial.
GateNewshace21h
