PANews melaporkan pada 3 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini di platform X bahwa peretas Korea Utara merilis satu set 26 paket malware ke registri npm, yang semuanya dilengkapi dengan skrip instalasi (“install.js”), yang akan secara otomatis dieksekusi selama proses instalasi paket, dan kemudian menjalankan kode berbahaya yang terletak di “vendor/scrypt-js/version.js”. Kode berbahaya mengunduh dan mengeksekusi trojan akses jarak jauh (RAT) melalui URL berbahaya yang sama, menerapkan perilaku berbahaya seperti pencatatan kunci, pencurian clipboard, pengumpulan kredensial browser, pemindaian rahasia TruffleHog dari repositori Git, dan pencurian kunci SSH. Insiden itu terkait dengan kampanye peretasan Korea Utara yang disebut “Chollima Terkenal.”
Pengguna dan pengembang diminta untuk memperhatikan sumber dan keamanan paket perangkat lunak saat menginstal paket perangkat lunak, dan menghindari 26 malware berikut untuk menghindari kebocoran privasi atau kehilangan aset:
argonist@0.41.0
bcryptance@6.5.2
lebah-quarl@2.1.2
gelembung-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
eter-lint@5.9.4
ExpressJS-lint@5.3.2
mempercepat-lint@5.8.0
formmiderable@3.5.7
bahagia-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prisma-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Asosiasi Keuangan Internet China Merilis Peringatan Risiko Keamanan Aplikasi OpenClaw
Asosiasi Internet Keuangan China mengeluarkan peringatan risiko, memperingatkan aplikasi OpenClaw rentan terhadap serangan karena izin tinggi dan konfigurasi keamanan yang lemah, yang dapat menyebabkan pencurian data dan manipulasi transaksi. Disarankan konsumen keuangan berhati-hati dalam menggunakan aplikasi ini dan mengambil langkah keamanan yang sesuai, seperti tidak memberikan izin operasional dan memantau perbaikan kerentanan.
GateNews1jam yang lalu
Aave 回應五千萬鎂 Swap 事故:用戶誤接受 99.9% 價格衝擊,Aave 將推出 Shield 防護機制
去中心化借貸協議 Aave 最近發布事故報告,說明 3 月 12 日一名用戶在其平台上進行大額 Swap 交易時,由於市場流動性不足,最終只獲得約 3.6 萬美元的 AAVE。Aave 強調該事件非因協議漏洞,而是用戶接受了極端不利報價,並計劃推出新的安全機制 Aave Shield 以降低未來誤操作的風險。
ChainNewsAbmedia5jam yang lalu
某地址因签署钓鱼签名损失超72万美元valBUSD与valTUSD
Gate News消息,3月15日,据Scam Sniffer监测,一地址因签署钓鱼邮件中的increase Allowance签名,损失了720,108美元的valBUSD和valTUSD。
GateNews6jam yang lalu
Cảnh báo: Lừa đảo “đầu độc địa chỉ” gia tăng mạnh trên Ethereum sau nâng cấp Fusaka
A concerning trend is emerging on Ethereum as automated scam campaigns exploit user habits rather than technical flaws. Following the 2025 Fusaka upgrade, "address poisoning" attacks surged, with small "dust" transactions flooding victims' transaction histories. Users are urged to verify wallet addresses carefully to mitigate fraud risk.
TapChiBitcoin7jam yang lalu
Mỹ và châu Âu triệt phá mạng proxy độc hại Socksescort
U.S. and European officials dismantled the Socksescort proxy network using AVRecon malware, seizing over 369,000 compromised devices. The operation led to the recovery of millions in lost funds, highlighting ongoing vulnerabilities in home routers and the need for improved cybersecurity measures.
TapChiBitcoin8jam yang lalu
