PANews a rapporté le 3 mars que la communauté chinoise GoPlus avait émis un avertissement précoce sur la plateforme X, indiquant que des hackers nord-coréens avaient publié un ensemble de 26 paquets malveillants dans le registre npm, tous accompagnés d’un script d’installation (« install.js »), qui serait automatiquement exécuté pendant le processus d’installation du paquet, puis exécuterait du code malveillant localisé dans « vendor/scrypt-js/version.js ». Le code malveillant télécharge et exécute des chevaux de Troie d’accès à distance (RAT) via la même URL malveillante, met en œuvre des comportements malveillants tels que le keylogging, le vol de presse-clipboard, la collecte d’identifiants du navigateur, le scan secret TruffleHog des dépôts Git, et le vol de clés SSH. L’incident était lié à une campagne de piratage nord-coréen appelée « Famous Chollima ».
Les utilisateurs et développeurs sont priés de prêter attention à la source et à la sécurité des logiciels lors de l’installation, et d’éviter les 26 logiciels malveillants suivants afin d’éviter toute fuite de confidentialité ou de perte d’actifs :
argonist@0.41.0
bcryptance@6.5.2
Bee-quarl@2.1.2
bulle-core@6.26.2
corstoken@2.14.7
20 daytonjs@1.11.20
Ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
charge-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Uncy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le tribunal de Tianshui dans la province de Gansu a jugé une affaire de blanchiment de crypto-monnaies : le prévenu, qui « sert d’intermédiaire pour retirer de l’argent », a été condamné à deux ans et quatre mois de prison.
Le tribunal de la région de Qinzhou, à Tianshui, dans la province du Gansu, a jugé une affaire de blanchiment de capitaux par le biais de crypto-monnaies. L’accusé a utilisé un emploi à temps partiel intitulé « livraison à salaire élevé », et, en connaissance de cause, a retiré plus de 390k yuans puis les a convertis en crypto-monnaie, réalisant un bénéfice de 21.5k yuans. Le tribunal l’a condamné à une peine d’emprisonnement de deux ans et quatre mois ainsi qu’à une amende ; le juge a rappelé au public de se tenir en garde contre des comportements de ce type afin d’éviter qu’ils ne favorisent la criminalité.
GateNewsIl y a 3h
Voici ce que signifie réellement « casser » le bitcoin en 9 minutes avec des ordinateurs quantiques
L’équipe Quantum AI de Google a déclaré plus tôt cette semaine qu’un futur ordinateur quantique pourrait dériver une clé privée Bitcoin à partir d’une clé publique en environ neuf minutes. Le chiffre a rebondi sur les réseaux sociaux et a effrayé les marchés.
Mais, qu’est-ce que cela signifie concrètement dans la pratique ?
Commençons par expliquer comment Bitcoin
CoinDeskIl y a 9h
Enquête préliminaire : Drift a été victime d’une attaque par des pirates informatiques ; des membres de l’équipe auraient été contactés en réunion par un intermédiaire nord-coréen
Actualités Gate News : d’après les informations de la plateforme X, les premières constatations de l’enquête concernant l’incident de piratage attribué à Drift indiquent que des membres de l’équipe du projet avaient déjà été contactés en personne, lors d’une conférence organisée dans le secteur des cryptomonnaies, par un intermédiaire de Corée du Nord. Cette enquête révèle qu’il existe eu des contacts hors ligne entre l’auteur de l’attaque et des membres de l’équipe.
GateNewsIl y a 10h
CertiK : Au cours de mars, 46 incidents de sécurité ont été recensés, avec des pertes totales d’environ 39,8 millions de dollars
Un rapport de CertiK indique qu’en mars 2026, 46 incidents de sécurité ont été enregistrés, entraînant une perte totale d’environ 39,8 millions de dollars, soit le plus grand nombre mensuel depuis novembre 2024. Les incidents de sécurité ont augmenté au quatrième trimestre 2025 et au premier trimestre 2026, et les cas d’exploitation de vulnérabilités de code sont liés à l’essor de l’intelligence artificielle.
GateNewsIl y a 21h
ZachXBT : Circle n’a pas suffisamment assuré sa conformité, plusieurs incidents de sécurité impliquant des montants dépassant 420 millions de dollars
Le détective on-chain ZachXBT a publié un rapport indiquant que Circle, depuis 2022, n’a pas correctement assuré la conformité dans plusieurs affaires de fonds illégaux, pour un montant supérieur à 4,2 milliards de dollars. Le rapport mentionne que, dans plusieurs incidents de sécurité, Circle n’a pas gelé à temps des comptes suspects, entraînant de graves pertes. Bien que Circle dispose des mécanismes correspondants, sa réaction a été en retard face aux attaques et aux enquêtes sur le blanchiment de fonds, ce qui a affecté la sécurité du secteur.
GateNewsIl y a 22h
