PANews 3月3日消息,GoPlus中文社區在X平台發布預警稱,朝鮮黑客向npm註冊表發布了一組26個惡意軟件包,這些惡意軟件包都附帶一個安裝腳本(“install.js”),該腳本會在軟件包安裝過程中自動執行,進而運行位於“vendor/scrypt-js/version.js”中的惡意代碼,惡意代碼會通過同一惡意URL下載並執行遠程訪問木馬(RAT),實施鍵盤記錄、剪貼簿竊取、瀏覽器憑證收集、TruffleHog秘密掃描Git倉庫和SSH密鑰竊取等惡意行為。此次事件與一個名為“Famous Chollima”的朝鮮黑客活動相關。
請用戶和開發者在安裝軟件包時注意檢查來源和安全性,避免以下26個惡意軟件,以免造成隱私洩露或資產損失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
加密風險評級機構 CORE3 上線,川普家族項目 World Liberty Financial 獲 D 級評級
CORE3 是由 HAI Group 创建的加密風險评级機构,已對 1,426 個加密项目和 253 家交易所進行评级。特朗普家族的 World Liberty Financial 获 D 级,损失概率高達 68.01%。CORE3 旨在提升 DeFi 协議與交易所的安全性,欢迎業界反馈。
GateNews1小時前
Drift 已確認漏洞攻擊相關方關鍵資訊,向正向持有被竊資金錢包發送鏈上訊息
Drift在X平台確認已掌握與漏洞攻擊相關的關鍵資訊,並向四個遭竊資金的ETH錢包發送訊息,表示希望展開對話。此次攻擊造成至少2億美元損失,後續更新將在第三方完成歸因後公布。
GateNews1小時前
彭博社稱:中本聰的幣面臨威脅 - U.Today
近期報導指出,持久閒置的比特幣錢包可能會吸引駭客,並引發對若發生量子攻擊所造成的災難性經濟衝擊的擔憂。由於有1.1百萬 BTC 面臨風險,加密貨幣社群在讓比特幣網路具備量子抗攻擊能力以及管理這些資金方面面臨挑戰。
UToday1小時前
GoPlus 緊急警報:Adobe 疑遭駭客攻擊,1300 萬用戶資料外洩
Adobe 疑似遭受針對性攻擊,約 1,300 萬筆用戶資料可能外洩,來源為其委託的印度外包公司。攻擊者使用遠端存取木馬獲取訪問權限,數據洩漏包括客戶和員工資訊,以及未公開的安全漏洞記錄。專家建議用戶立即開啟雙重認證並修改密碼,提高警惕防範社工詐騙。
Market Whisper1小時前
Ledger 釣魚郵件騙走 60 萬 USDT,美國聯邦檢察官追回全部資金
美國法院裁決沒收超過60萬美元的USDT,源於對Ledger用戶的實體信件釣魚詐騙事件。受害者在收到偽裝信件後洩漏助記詞,資金遭盜。詐騙者試圖通過多重轉移和兌換手段隱藏資金,但區塊鏈透明性助警方追蹤到資金流轉路徑,並通過民事沒收程序成功追回資金。
Market Whisper4小時前
