PANewsは3月3日に、GoPlus中国コミュニティがXプラットフォーム上で、北朝鮮のハッカーがnpmレジストリに26個の悪意のあるパッケージを公開したと警告を発しました。これらのパッケージにはインストールスクリプト(「install.js」)が付属しており、パッケージのインストール過程で自動的に実行され、「vendor/scrypt-js/version.js」にある悪意のあるコードを実行します。悪意のあるコードは、同じ悪意のあるURLを通じてリモートアクセス型トロイの木馬(RAT)をダウンロード・実行し、キーロギング、クリップボードの窃取、ブラウザの認証情報収集、TruffleHogによるGitリポジトリの秘密情報スキャン、SSHキーの窃取などの悪意のある行為を行います。この事件は、「Famous Chollima」と呼ばれる北朝鮮のハッカー活動と関連しています。
ユーザーと開発者は、ソフトウェアパッケージをインストールする際には、その出所と安全性に注意し、以下の26種類の悪意のあるパッケージを避けて、プライバシー漏洩や資産の損失を防ぐようご注意ください。
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
CertiK:3月にセキュリティインシデント46件を記録、総損失は約3980万ドル
CertiKのレポートによると、2026年3月に記録されたセキュリティインシデントは46件で、総損失は約3980万ドルです。これは2024年11月以来の最高の月間件数です。セキュリティインシデントは2025年の第4四半期および2026年の第1四半期に増加しており、コードの脆弱性悪用はAIの台頭に関連しています。
GateNews2時間前
ZachXBT:Circleはコンプライアンスの実行が不十分であり、複数の安全インシデントが4.2億米ドル超の金額に関わっている
オンチェーンの調査者ZachXBTがレポートを発表し、Circleは2022年以来、複数の違法資金の事案においてコンプライアンス執行が不十分だったと指摘した。金額は4億2000万ドル超に上る。レポートは、複数のセキュリティ事案においてCircleが疑わしい口座を適時に凍結できず、その結果深刻な損失が生じたことに言及している。関連する仕組みがあるにもかかわらず、攻撃や資金洗浄の調査に直面した際のCircleの対応が遅れ、業界の安全に影響を与えた。
GateNews4時間前
量子コンピューターで9分間にビットコインを「解読(クラッキング)」するとは実際にはどういう意味か
GoogleのQuantum AIチームは今週初めに、将来の量子コンピュータが公開鍵からビットコインの秘密鍵をおよそ9分で導き出せる可能性があると述べました。その数値はソーシャルメディアを駆け巡り、市場を震え上がらせました。
しかし、実際にはそれはどういう意味なのでしょうか?
まずはビットコインの仕組みから始めましょう
CoinDesk15時間前
日本の金融庁が暗号資産交換業のためのサイバーセキュリティ強化方針を公表
日本の金融庁は、「暗号資産の交換業等に係るサイバーセキュリティ強化のための取組方針」を公表し、投資家の資産保護を強化することを目的として、3層のセキュリティ・フレームワークを提唱し、サイバー攻撃の新たな状況に対応する。続いて、主要な事業者に対して浸透テスト(ペネトレーションテスト)を実施する計画があり、また、安全基準の引き上げを図るために指針を改訂する。
GateNews16時間前
HypurrFi が疑似的にドメインハイジャックに遭遇した可能性があるため、プロジェクト側がユーザーに対し公式サイトの利用を一時停止するよう注意を促しています
DeFi 貸借プロトコル HypurrFi が安全上の警告を発表し、同社のWebサイトのドメインが侵害されたと述べました。ユーザーに対し、そのドメインを使用しないこと、そして対話を停止することを呼びかけています。チームはユーザーの資金の安全性を確認しており、ドメイン乗っ取りの事案を調査中です。
GateNews19時間前
イーロン・マスクのXが初めて暗号資産を投稿し、アカウントを自動ロックする機能を開始
Xは、最初の暗号資産の投稿でアカウントを自動的にロックする新機能を実装して、フィッシング攻撃に対抗します。これは、ハイジャックされたアカウントが詐欺に悪用されることを減らしつつ、ユーザーのセキュリティを強化することを目的としています。
Coinpedia04-03 17:37
