PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Fundação Resolv suspende o levantamento do airdrop da Temporada 4 e a funcionalidade de staking do token RESOLV
Gate News notícia, 25 de março, a Fundação Resolv anunciou que, devido a um incidente de segurança recente na stablecoin USR da Resolv Labs, o protocolo e as aplicações foram suspensos, a função de reclamação do airdrop da Season 4 está temporariamente indisponível, e as funcionalidades de staking e unstaking do token RESOLV também estão temporariamente indisponíveis. Uma vez que o plano de recuperação do protocolo seja finalmente confirmado e a aplicação possa voltar a ser utilizada com segurança, as funcionalidades relacionadas serão restauradas.
GateNews9h atrás
ZachXBT: Corretor OTC russo suspeito de auxiliar lavagem de dinheiro de ransomware superior a $4,7 milhões, fundos ligados via ponte BTC para Avalanche
O detetive on-chain ZachXBT divulgou que o corretor OTC russo Aleksandr Khinkis está envolvido, desde julho de 2025, na suspeita de facilitar a lavagem de dinheiro de resgate de ransomware no valor de 4,7 milhões de dólares, envolvendo 796 bitcoins. Os fundos suspeitos foram transferidos entre cadeias para Avalanche e depositados em Aave, com atividades frequentes no sudeste asiático e Austrália. ZachXBT apela às vítimas para que denunciem os endereços relevantes de modo a aumentar a eficiência do congelamento de ativos.
GateNews11h atrás
Marido acusa a esposa de furtar mais de 2 mil bitcoins! Juiz: a probabilidade de sucesso do autor é muito alta
O Tribunal Superior do Reino Unido está a apreciar um caso de roubo de Bitcoin, no qual o autor acusa a sua esposa separada de ter roubado secretamente 2.323 Bitcoin em 2023. No caso, o autor apresentou prova de gravação de áudio que demonstra que a ré e a sua irmã planeavam transferir Bitcoin. O juiz considerou que o autor tem elevada probabilidade de ganhar, ordenou o congelamento de ativos e rejeitou parcialmente as petições, recomendando que o julgamento seja marcado o mais brevemente possível.
区块客12h atrás
Resolv: Carteira USR pré-liquidação resgatou mais de 77 milhões de dólares em fundos
BlockBeats notícia, 25 de março, Resolv publicou o progresso mais recente do incidente de hacking. Nos últimos dois dias, carteiras USR com risco de liquidação já resgataram mais de 77 milhões de dólares em fundos, representando mais de 90% do total do grupo, com progresso significativo alcançado na primeira fase de recuperação.
Próximos passos:
• O processo de resgate do grupo está sendo ativamente realizado;
• O trabalho da fase subsequente foi iniciado, abrangendo os restantes grupos de utilizadores.
BlockBeatNews13h atrás
500 bitcoins foram transferidos, polícia europeia quebra carteira antiga
Parte dos bitcoins detidos por Clifton Collins voltou a atrair atenção, com 500 bitcoins transferidos com sucesso para um novo endereço, o que suscitou especulações sobre os métodos de obtenção de chaves privadas. Esta transferência envolveu múltiplas carteiras, com capacidades aprimoradas de rastreamento por parte das autoridades policiais, enquanto também alerta os detentores de bitcoins para reforçar a gestão de chaves privadas.
GateNews13h atrás
Traficante de droga com 500 bitcoins «volta a ver a luz do dia»! Por trás está uma operação de recuperação de bens
A polícia irlandesa conseguiu com sucesso desencriptar a carteira de Bitcoin de um traficante de droga condenado, apreendendo 500 Bitcoin no valor de mais de 35,6 milhões de dólares. Estes ativos pertencem ao traficante Clifton Collins e estiveram inacessíveis durante anos devido à perda da chave privada. Com a ajuda da Europol, as autoridades recuperaram o controlo, com perspetivas de recuperar mais Bitcoin no futuro.
区块客13h atrás
