PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
ZachXBT: A implementação insuficiente do cumprimento regulatório pela Circle, com vários incidentes de segurança envolvendo montantes superiores a 420 milhões de dólares
O investigador on-chain ZachXBT publicou um relatório que aponta que a Circle, desde 2022, tem tido falhas recorrentes na execução conforme em vários casos de fundos ilegais, envolvendo um montante superior a 4,2 mil milhões de dólares. O relatório refere que, em vários incidentes de segurança, a Circle não congelou atempadamente contas suspeitas, o que levou a perdas graves. Apesar de dispor de mecanismos relevantes, a Circle respondeu com atraso quando se viu confrontada com ataques e investigações sobre branqueamento de capitais, afetando a segurança do setor.
GateNews1h atrás
É isto que significa “desbloquear” o bitcoin em 9 minutos com computadores quânticos
A equipa de Google Quantum AI disse mais cedo esta semana que um futuro computador quântico poderia derivar uma chave privada do Bitcoin a partir de uma chave pública em cerca de nove minutos. O número saltou de um lado para o outro nas redes sociais e assustou os mercados.
Mas, o que é que isto significa, na prática?
Vamos começar por como o bitcoin
CoinDesk12h atrás
A Agência Financeira do Japão publica diretrizes reforçadas de cibersegurança para o setor de redes de serviços de troca de ativos criptográficos
A Agência dos Assuntos Financeiros do Japão publicou a “Política de Medidas de Reforço da Cibersegurança para Negócios como a Negociação e a Troca de Ativos Cripto”, com o objetivo de reforçar a proteção dos ativos dos investidores, apresentando uma estrutura de segurança em três níveis para responder à nova evolução das ciberameaças. O plano subsequente prevê a realização de testes de penetração junto dos principais operadores e a revisão das orientações para elevar os padrões de segurança.
GateNews13h atrás
A HypurrFi terá sido alvo de um possível sequestro de domínio, e a equipa do projeto alerta os utilizadores para interromperem o uso do site oficial
O protocolo de empréstimos DeFi HypurrFi emitiu um aviso de segurança, afirmando que o seu domínio do site foi comprometido. Avisa os utilizadores para não utilizarem esse domínio e para suspenderem a interação. A equipa confirma que os fundos dos utilizadores estão seguros e está a investigar o incidente de sequestro do domínio.
GateNews16h atrás
O X de Elon Musk para Bloquear Contas Automaticamente ao Publicar Criptomoeda pela Primeira Vez
A X está a implementar uma nova funcionalidade que bloqueia automaticamente as contas com o seu primeiro post de cripto para combater ataques de phishing. Esta medida tem como objetivo reduzir a utilização indevida de contas sequestradas para burlas, ao mesmo tempo que reforça a segurança dos utilizadores.
Coinpedia21h atrás
ZachXBT acusa a Circle de $420M em «falhas de conformidade» desde 2022
O detetive on-chain ZachXBT afirma que a Circle, a entidade emissora da stablecoin USDC (USDC), falhou em congelar ou colocar em blacklist cerca de 420 milhões de dólares em fluxos de fundos ilícitos desde 2022.
A Circle pode congelar fundos ilícitos e colocar endereços de carteiras em blacklist, mas ou tomou “ação mínima” para congelar os fluxos ilícitos, ou
Cointelegraph21h atrás
