PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Relatório CertiK: Perdas com Fraudes em Caixas Eletrônicos de Criptomoedas Atingem 333 Milhões de Dólares em 2025, Tecnologia de IA Intensifica Escalada Criminal
CertiK divulgou um relatório mostrando que as perdas por fraude em caixas eletrónicos de criptomoedas nos EUA em 2025 atingiram 3.3 mil milhões de dólares, com um crescimento de 33%. Os métodos de fraude estão a evoluir gradualmente, com idosos como alvo principal. As fraudes impulsionadas por IA têm uma capacidade de lucro 4.5 vezes superior aos métodos tradicionais, e a ameaça de organizações criminosas transnacionais continua a aumentar.
GateNews3h atrás
A China Artificial Intelligence Industry Development Alliance continua a acompanhar os riscos de segurança do OpenClaw e elaborou um guia de gestão de riscos de implementação a nível empresarial
Gate News notícia, 12 de março, a China Artificial Intelligence Industry Development Alliance está a acompanhar continuamente a dinâmica dos riscos de segurança do OpenClaw e a elaborar um guia de gestão de riscos para a implementação empresarial do OpenClaw.
GateNews3h atrás
A Tencent lançou a caixa de ferramentas de segurança OpenClaw para enfrentar os desafios de segurança do Agente de IA Lobster
A Tencent lançou no dia 12 de março o OpenClaw Security Toolkit, visando enfrentar os desafios de segurança trazidos pelos AI Agents, fornecendo proteção em múltiplas camadas para empresas e utilizadores. O toolkit inclui soluções de segurança para a cloud e computadores pessoais, suportando isolamento de ambiente e monitorização de comandos anómalos.
GateNews3h atrás
Hack do Bonk.fun Exõe Utilizadores da Solana a Ataque de Drenagem de Carteira
Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs utilizadores a potenciais ataques de drenagem de carteira.
No entanto, especialistas em segurança expressaram receios de que utilizadores de sites descentralizados permaneçam
TheNewsCrypto5h atrás
Plataforma de Lançamento de Memecoin BONKfun, baseada em Solana, sofre uma exploração de segurança
O launchpad de Memecoin BONKfun no Solana enfrentou uma falha de segurança grave quando hackers comprometeram uma conta da equipa, permitindo um drainer de criptomoedasque afectou utilizadores que aprovaram transferências fraudulentas. O incidente levantou preocupações sobre a segurança do utilizador e confiança no ecossistema Solana.
BlockChainReporter5h atrás
GoPlus digitaliza o principal ecossistema ClawHub Top 100 Skills, 21% apresenta operações de alto risco evidente
GoPlus publicou um relatório em 12 de março, realizando uma verificação de segurança em 100 skills de download frequente no ecossistema ClawHub. Os resultados mostraram que 21% foram bloqueados e 17% receberam avisos. O relatório recomenda implementar um mecanismo de confirmação manual para skills de alto risco, a fim de melhorar a segurança.
GateNews6h atrás
