PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
O Serviço de Segurança Nacional alerta sobre o risco de burla de tokens/fraudes: atividades financeiras ilegais suspeitas, como acumular tokens e transações OTC (fora de bolsa)
O Ministério da Segurança Nacional publicou um aviso alertando para os riscos associados a “golpes de tokens”, indicando que a acumulação de tokens e as transações fora de bolsa podem envolver atividades financeiras ilegais que prejudicam a segurança nacional. Sublinha a necessidade de prevenir riscos como a divulgação de informação, a falsificação e a burla, e recorda ao público que encare os tokens de forma racional, reforçando a consciencialização para a segurança da informação e da privacidade.
GateNews22m atrás
A carteira Phantom apresenta uma interrupção do serviço, e a exibição dos preços dos tokens e dos saldos é afetada
Notícia do Gate News: a 7 de abril, a aplicação de carteira cripto Phantom registou uma interrupção temporária do serviço, causando anomalias na exibição do preço dos tokens e dos saldos. A equipa do Phantom afirma que está a trabalhar ativamente para corrigir o problema.
GateNews28m atrás
Jack Dorsey publica a confirmação de que a Apple retirou o Bitchat das plataformas a pedido da China, a aplicação de comunicação descentralizada
O CEO do Block, Jack Dorsey, confirmou que a Apple removeu a aplicação de mensagens descentralizadas Bitchat, em conformidade com as exigências da China, devido ao facto de esta violar a Lei de Segurança da Informação da China. A Bitchat utiliza Bluetooth e redes em malha para comunicar, não dependendo da Internet; por isso, tem sido amplamente usada nos protestos. A aplicação ainda pode ser utilizada noutros países e as transferências globais já ultrapassaram 3 milhões de vezes.
ChainNewsAbmedia11h atrás
A Resolv Labs, ao atualizar os contratos para destruir, eliminou os 36,73 milhões de USR detidos pelos hackers
A Resolv Labs destruiu 36,73 milhões de USR detidas pelo hacker através da atualização do contrato; anteriormente, o hacker cunhou 80 milhões de USR por meio de uma vulnerabilidade e vendeu-as, e a equipa do projeto já destruiu cerca de 46 milhões de USR, sendo a perda real de 34 milhões de dólares.
GateNews11h atrás
A Drift afirma que o exploit de 270 milhões de dólares foi uma operação de seis meses de inteligência norte-coreana
Uma operação de informação com duração de seis meses precedeu o exploit de 270 milhões de dólares do Drift Protocol e foi levada a cabo por um grupo ligado ao Estado norte-coreano, segundo uma actualização detalhada do incidente publicada pela equipa mais cedo no domingo.
Os atacantes fizeram primeiro contacto por volta do outono de 2025 num grande cripto c
CoinDesk12h atrás
BTQ Technologies publica investigação sobre a mineração de Bitcoin com qubits quânticos: custos reais extremamente elevados, e o verdadeiro risco está numa vulnerabilidade de assinatura
A BTQ Technologies publicou um relatório de investigação que avalia os custos físicos da computação quântica na mineração de Bitcoin, destacando que os principais riscos do Bitcoin estão relacionados com vulnerabilidades na assinatura criptográfica e não com a mineração quântica. O estudo propõe um modelo de estimativa de recursos de código aberto que abrange etapas de cálculo essenciais.
GateNews13h atrás
