PANews сообщил 3 марта, что китайское сообщество GoPlus выпустило раннее предупреждение на платформе X о том, что северокорейские хакеры выпустили набор из 26 пакетов вредоносного ПО в реестр npm, все из которых сопровождались скриптом установки (“install.js”), который автоматически выполнялся в процессе установки пакета, а затем запускался вредоносный код в “vendor/scrypt-js/version.js”. Вредоносный код скачивает и запускает троянов удалённого доступа (RAT) через один и тот же вредоносный URL, реализует вредоносные действия, такие как кейлогинг, кража буферов обмена, сбор учетных данных браузера, секретное сканирование репозиториев Git через TruffleHog и кража SSH-ключей. Инцидент был связан с северокорейской хакерской кампанией под названием «Знаменитая Чоллима».
Пользователям и разработчикам рекомендуется обращать внимание на источник и безопасность программных пакетов при установке программных пакетов и избегать следующих 26 видов вредоносного ПО, чтобы избежать утечки конфиденциальности или потери активов:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
пузырь-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
Ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
Happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Протокол Venus изучает вредоносную активность в $THE Pool на фоне спекуляций о флеш-кредитах
Venus Protocol проводит расследование подозрительной активности, указывающей на потенциальную атаку Flash Loan на пулы $THE и $CAKE . Это привело к приостановлению заимствований и снятия средств $THE, так как платформа оценивает риск и проблемы сообщества, связанные с возможной манипуляцией рынком.
BlockChainReporter1ч назад
Южнокорейский суд отклонил ходатайство Flow Foundation о приостановлении делистинга FLOW на трех биржах
Апелляционный суд Сеула (Центральный районный суд Сеула) отклонил ходатайство Flow Foundation и Dapper Labs о запретительном судебном приказе против трёх бирж в отношении прекращения торговли FLOW. Суд постановил, что доказательств недостаточно и необходимо защитить интересы инвесторов. FLOW по-прежнему доступен для торговли на Korbit, но был исключён из листинга на трёх других биржах.
GateNews3ч назад
Steam 8 игр содержат вредоносное ПО, ФБР определило жертв на период с 2024 по 2026 год
ФБР США запустило расследование в отношении 8 ПК-игр на платформе Steam, которые подозреваются в содержании вредоносного ПО, главным образом нацеленного на пользователей, загрузивших их в период с 2024 по 2026 год. Потерпевшие могут подать информацию в ФБР для получения компенсации. Этот инцидент демонстрирует, что огромная пользовательская база Steam делает платформу мишенью для злонамеренных атак, и криптоактивы становятся основным объектом атак.
MarketWhisper4ч назад
Миллионер-трейдер-инфлюэнсер разоблачен за заработки на продаже курсов, где проходит граница между торговым экспертом и контент-инфлюэнсером?
Американский торговец-инфлюенсер ImanTrading недавно обвинил в видеоролике торгового инфлюенсера TJR (Tyler Riches) в получении прибыли за счет курсов и сигнал-групп, а не реальной торговли. Видео разоблачает, что TJR занимал деньги у друзей для торговли и терпел убытки, а также указывает на то, что его торговые результаты содержат фальшивые компоненты. Кроме того, платные курсы TJR подвергаются сомнению по количеству участников, превышающему заявленное количество, и真реальное качество обучения невозможно проверить. Инцидент вызвал дискуссию о границах между инфлюенсерами и настоящими торговцами.
ChainNewsAbmedia5ч назад
Протокол Venus подвергся хаку с потерями в размере 3,7 млн долларов США: $THE низколиквидные токены стали уязвимостью для атаки, DeFi на BNB Chain снова в опасности
Децентрализованный протокол кредитования Venus Protocol подвергся атаке примерно на 3,7 млн доллара 15 марта 2026 года, что привело к безвозвратным убыткам на сумму 2,18 млн доллара. Злоумышленник провел сложную атаку, манипулируя ценой маломобильного токена $THE и комбинируя онцепные кредиты с внецепными деривативами, что выявило системные риски. Инцидент побудил индустрию переоценить стандарты приемлемости залогов и разработку параметров риска.
ChainNewsAbmedia7ч назад
Протокол Venus подвергся атаке «ликвидационной бомбы»: хакер выдавал себя за обычного пользователя в течение 9 месяцев, создав задолженность на сумму 2,15 млн долларов
Протокол кредитования Venus Protocol на BNB Chain подвергся атаке хакеров, планировавшейся в течение 9 месяцев, 16 марта. Атакующие в итоге вывели примерно 5,07 млн долларов активов, что привело к 2,15 млн долларов безнадежных долгов. Злоумышленники манипулировали ценой токена THE для спровоцирования ликвидации, а Venus реагировал снижением коэффициента обеспечения на нескольких рынках. Это демонстрирует риски протоколов DeFi в отношении токенов с низкой ликвидностью.
動區BlockTempo7ч назад
