PANews 3月3日消息,GoPlus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
律师称 Drift Protocol 2.8 亿美元攻击事件或构成民事过失
律师Ariel Givner指出,Drift Protocol因未遵循基本安全程序,导致2.8亿美元攻击事件,可能构成民事过失。攻击者经过6个月的策划,利用信任关系盗取开发者设备,目前已有针对Drift的集体诉讼广告流传。
GateNews5小时前
AI 正在让加密货币的安全问题变得更糟,Ledger 首席技术官警告
加密平台——以及投资者——长期以来一直遭受黑客攻击和漏洞利用的困扰。如今,人工智能(AI)正在让这种威胁变得更糟。
这是加密钱包提供商 Ledger 首席技术官 Charles Guillemet 的看法。他表示,网络安全的经济学是
CoinDesk16小时前
Drift Protocol 遭盗 2.85 亿美元:北韩黑客准备 6 个月,利用 Durable Nonce 绕过多签
2024年4月1日,Solana 链上的 Drift Protocol 遭到黑客攻击,损失约2.85亿美元,TVL 急剧下跌。调查发现,攻击者进行了长达6个月的社交工程学渗透,利用 Durable Nonce 绕过多重签名,这凸显了国家级黑客对 DeFi 的威胁,并引发了对 Circle 反应速度的质疑。
鏈新聞abmedia17小时前
Drift 表示 2.7 亿美元的漏洞利用是一项为期六个月的朝鲜情报行动
据团队周日早些时候发布的一份详细事件更新称,在盗取 Drift Protocol 2.7 亿美元的行动之前,曾有一项历时六个月的情报行动。该行动由一个与朝鲜国家有关联的团体实施。
据称,袭击者最初大约在 2025 年秋季与某家大型加密货币公司取得联系……
CoinDesk17小时前
甘肃天水法院审理虚拟货币洗钱案:被告人"跑腿取现"获刑二年四个月
甘肃天水秦州区法院审理一起虚拟货币洗钱案件,被告人利用“高薪跑腿”兼职,知情情况下取现39万余元并兑换为虚拟货币,获利2.15万元。法院判处其有期徒刑二年四个月及罚款,法官提醒公众警惕相关行为,以防助长犯罪。
GateNews21小时前
