PANews รายงานเมื่อวันที่ 3 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าบนแพลตฟอร์ม X ว่าแฮกเกอร์ชาวเกาหลีเหนือได้ปล่อยชุดแพ็คเกจมัลแวร์ 26 แพ็คเกจไปยังรีจิสทรี npm ซึ่งทั้งหมดมาพร้อมกับสคริปต์การติดตั้ง (“install.js”) ซึ่งจะถูกดําเนินการโดยอัตโนมัติในระหว่างกระบวนการติดตั้งแพ็คเกจ จากนั้นเรียกใช้โค้ดที่เป็นอันตรายที่อยู่ใน “vendor/scrypt-js/version.js” รหัสที่เป็นอันตรายดาวน์โหลดและเรียกใช้โทรจันการเข้าถึงระยะไกล (RAT) ผ่าน URL ที่เป็นอันตรายเดียวกันใช้พฤติกรรมที่เป็นอันตรายเช่นการล็อกคีย์การขโมยคลิปบอร์ดการรวบรวมข้อมูลประจําตัวของเบราว์เซอร์การสแกนความลับของ TruffleHog ของที่เก็บ Git และการขโมยคีย์ SSH เหตุการณ์นี้เชื่อมโยงกับแคมเปญแฮ็กของเกาหลีเหนือที่เรียกว่า “Chollima ที่มีชื่อเสียง”
ผู้ใช้และนักพัฒนาซอฟต์แวร์ควรให้ความสนใจกับแหล่งที่มาและความปลอดภัยของแพ็คเกจซอฟต์แวร์เมื่อติดตั้งแพ็คเกจซอฟต์แวร์ และหลีกเลี่ยงมัลแวร์ 26 รายการต่อไปนี้เพื่อหลีกเลี่ยงการรั่วไหลของความเป็นส่วนตัวหรือการสูญเสียทรัพย์สิน:
argonist@0.41.0
bcryptance@6.5.2
ผึ้ง-quarl@2.1.2
ฟองสบู่-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
อีเธอร์-lint@5.9.4
เอ็กซ์เพรส JS-lint@5.3.2
รวดเร็ว-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
คัฟคัจ-lint@2.21.3
โหลด-lint@4.17.24
mqttoken@5.40.2
ปริซึม-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
ไวท์เทสต์-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
btc.bar.articles
แฮกเกอร์ Sillytuna ย้ายไปแล้ว $10M ในกองทุนคริปโตที่ถูกขโมย
แฮกเกอร์ Sillytuna ได้ล้างเงินกว่า $10M จากทรัพย์สินที่ขโมยมา โดยส่วนใหญ่มาจาก Bitcoin และ DAI ผ่านการแลกเปลี่ยนและเครื่องผสมเพื่อปกปิดแหล่งที่มา แม้ว่าจะมีการเคลื่อนไหวเหล่านี้ พวกเขายังถือครองทรัพย์สินที่ขโมยมาอีก $19M
BlockChainReporter1 ชั่วโมง ที่แล้ว
ชิบะ อินุ: แจ้งเตือนเนื่องจากบัญชีโซเชียลมีเดียของผู้เข้าร่วม SHIB ถูกแฮ็ก - U.Today
Ragnarshib เตือนชุมชน Shiba Inu เกี่ยวกับบัญชีที่ถูกแฮ็กซึ่งเป็นของ Vet Kusama ซึ่งขณะนี้ถูกมิจฉาชีพใช้ในการส่งข้อความหลอกลวง ผู้ใช้ควรหลีกเลี่ยงการโต้ตอบกับบัญชีหรือ ลิงก์ของมันจนกว่าจะกู้คืนได้
UToday3 ชั่วโมง ที่แล้ว
IoTeX ออกรายงานเหตุการณ์ความปลอดภัยของ ioTube: ความเสียหายจริงประมาณ 4.4 ล้านดอลลาร์สหรัฐฯ และสัญญาชดเชยเต็มจำนวนให้กับผู้ใช้ที่ได้รับผลกระทบ
IoTeX ออกรายงานระบุว่า เหตุการณ์สะพานข้ามสายโซ่ ioTube เมื่อวันที่ 6 มีนาคม ส่งผลให้สูญเสียประมาณ 4.4 ล้านดอลลาร์สหรัฐ สินทรัพย์ที่ถูกโจรกรรมกว่า 99.5% ได้รับการแช่แข็งแล้ว ทีมงานสัญญาว่าจะชดเชยผู้เสียหาย 100% เครือข่ายหลักได้กลับมาใช้งานได้อีกครั้ง และได้ดำเนินการบล็อกที่อยู่ของผู้โจมตี พร้อมทั้งผลักดันการบริหารจัดการแบบกระจายศูนย์และการตรวจสอบความปลอดภัย
GateNews6 ชั่วโมง ที่แล้ว
กลุ่มเจ้าชายล้างเงินในไต้หวัน 10.7 พันล้าน! พัฒนากระเป๋าเงิน "OJBK" เองเชื่อมต่อการแลกเปลี่ยนใต้ดิน
สำนักงานอัยการเขตไทเปดำเนินคดีคดีฟอกเงินของ "กลุ่มเจ้าชาย" ในกัมพูชา โดยฟ้องร้องบุคคล 62 คนและบริษัท 13 แห่ง รวมมูลค่าการฟอกเงิน 10.7 พันล้านบาท และยึดทรัพย์สินมูลค่า 5.5 พันล้านบาท กลุ่มนี้ใช้ USDT และ "OJBK กระเป๋าเงิน" ที่พัฒนาขึ้นเองในการฟอกเงินข้ามประเทศ ซ่อนรายได้จากอาชญากรรม และถอนเงินสดในหลายประเทศ
区块客8 ชั่วโมง ที่แล้ว
HypurrFi เปิดเผยว่ารุ่นก่อนของ Aave V3 มีช่องโหว่ความผิดพลาดในการปัดเศษ จึงได้ระงับการเพิ่มสินเชื่อในตลาด XAUT0 และ UBTC แล้ว
HyperEVM เปิดเผยว่า协议กู้ยืม HypurrFi ที่ไม่ได้เป็นเจ้าของดูแลก่อนหน้า Aave V3 มีช่องโหว่ "ความคลาดเคลื่อนในการปัดเศษ" ซึ่งผู้โจมตีสามารถดึงเอาโทเค็นพื้นฐานออกไปได้ HypurrFi รับประกันความปลอดภัยของเงินทุนผู้ใช้แล้ว ได้ระงับการให้บริการและการกู้ยืมในตลาดที่ได้รับผลกระทบ และร่วมมือกับฝ่ายที่เกี่ยวข้องในการแก้ไขปัญหาด้านความปลอดภัย
GateNews9 ชั่วโมง ที่แล้ว
ตัวแทน AI ทะลุผ่านการป้องกันของ Cloudflare ความปลอดภัยของ Frontend DeFi เข้ารับการทดสอบอีกครั้ง
เมื่อเร็ว ๆ นี้ ตัวแทน AI อิสระ OpenClaw ที่ใช้ไลบรารี Scrapling ประสบความสำเร็จในการข้ามผ่านแนวป้องกันของ Cloudflare ซึ่งก่อให้เกิดความกังวลด้านความปลอดภัยของ DeFi แม้ว่าจะเป็นเครื่องมือที่สามารถดึงข้อมูลเนื้อหาได้อย่างถูกกฎหมาย แต่ก็เตือนให้ผู้พัฒนาสร้างแนวป้องกันหลายชั้นเพื่อหลีกเลี่ยงการพึ่งพามาตรการป้องกันแบบดั้งเดิมมากเกินไป
GateNews10 ชั่วโมง ที่แล้ว
