PANews 3月3日消息,GoPlus中文社區在X平台發布預警稱,朝鮮黑客向npm註冊表發布了一組26個惡意軟件包,這些惡意軟件包都附帶一個安裝腳本(“install.js”),該腳本會在軟件包安裝過程中自動執行,進而運行位於“vendor/scrypt-js/version.js”中的惡意代碼,惡意代碼會通過同一惡意URL下載並執行遠程訪問木馬(RAT),實施鍵盤記錄、剪貼簿竊取、瀏覽器憑證收集、TruffleHog秘密掃描Git倉庫和SSH密鑰竊取等惡意行為。此次事件與一個名為“Famous Chollima”的朝鮮黑客活動相關。
請用戶和開發者在安裝軟件包時注意檢查來源和安全性,避免以下26個惡意軟件,以免造成隱私洩露或資產損失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
首次發加密貼文要驗證!X推出反詐騙新規,防駭客盜帳宣傳垃圾幣
社群平台X推出針對加密貨幣內容的強制驗證機制,以應對日益嚴重的詐騙問題。該機制將在帳號首次提及加密貨幣時鎖定帳號,要求用戶完身份驗證。根據數據,2025年加密詐騙預計將達到170億美元,且社群平台成為詐騙的重要來源。新措施旨在降低駭客利用高信任帳號進行詐騙的成功率,然而,詐騙行為仍在快速擴張,防範措施面臨挑戰。
CryptoCity1小時前
美國人因加密貨幣詐騙所蒙受的損失去年飆升至超過 110 億美元,FBI 報告指出
2025 年,美國人因加密貨幣詐騙面臨 114 億美元的損失,較 2024 年增加 22%。有組織的犯罪企業(主要來自東南亞)利用受害者來運作這些詐騙。整體網路犯罪的上升顯示出威脅日益加劇。
CoinDesk6小時前
首次發加密貼文要驗證!X推出反詐騙新規,防駭客盜帳宣傳垃圾幣
社群平台X推出針對加密貨幣內容的強制驗證機制,以應對日益嚴重的詐騙問題。該機制將在帳號首次提及加密貨幣時鎖定帳號,要求用戶完身份驗證。根據數據,2025年加密詐騙預計將達到170億美元,且社群平台成為詐騙的重要來源。新措施旨在降低駭客利用高信任帳號進行詐騙的成功率,然而,詐騙行為仍在快速擴張,防範措施面臨挑戰。
CryptoCity8小時前
諾貝爾物理學獎得主警告:量子計算可能在數分鐘內破解比特幣私鑰
前 Google 量子硬體負責人 John Martinis 警告,比特幣可能成為量子計算攻擊目標,量子計算機能在數分鐘內推導出比特幣私鑰,所帶來的威脅大於傳統金融系統。建議社群盡早規劃量子抗性升級,以應對未來 5 至 10 年的威脅。
GateNews8小時前
國家安全部警示 Token 騙局頻發,涉嫌非法金融活動或被境外間諜機構利用
國家安全部近日警示各種以「囤 Token 能暴富」為噱頭的詐騙,稱這些行為危害國家經濟安全,並提醒大眾審慎對待非法加密貨幣交易。
GateNews9小時前
