PANews 3月3日消息,GoPlus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Resolv 私鑰被盜 2300 萬美元,Morpho 確認主協議安全
去中心化金融协议 Resolv Labs 因私钥被盗,造成约 2,300 万美元损失。Morpho 协议的状况良好,仅少数金库受影响。Resolv攻击蚀透了金钥管理漏洞,而 Morpho 风险由策展人负责,未承受损失。用户应关注风险更新。
Market Whisper14 分钟前
2026 年以来 DeFi 领域发生 15 起安全攻击事件,累计损失超 1.37 亿美元
自2026年以来,去中心化金融领域发生至少15起安全攻击事件,累计损失超过1.37亿美元,主要损失集中在Step Finance、Truebit、Resolv等项目。
GateNews2小时前
Gauntlet 正与 Resolv 商讨解决方案,平台金库未受 USR 异常增发影响
Gauntlet 正在与 Resolv 讨论解决方案,并制定补偿方案。Gauntlet USD Alpha 平台及资金提供者不受 USR 增发事件影响,大部分财库稳定,仅少数高收益金库受到有限影响。
GateNews2小时前
# 印度警方逮捕 CoinDCX 創始人,平台稱 FIR 由冒名者主導
Indian police arrest CoinDCX founder; platform claims FIR led by impersonator
印度加密货币交易所CoinDCX的创办人因涉嫌诈骗而被警方逮捕,该事件源于一名保险顾问的报案,声称在非官方网站上遭受损失。CoinDCX否认指控,称诈欺行为由仿冒网站实施,并表示已举报多个假网站。此次逮捕是该公司近一年内的第二起警察事件。
Market Whisper3小时前
HAWK 迷因币崩盘一年后,Hailey Welsh 首度谈及创伤与 FBI 调查
Hailey Welsh因迷因幣HAWK崩盤而深感創傷,她在2024年協助推廣該幣,隨後市值自4.9億美元暴跌91%。經FBI調查,認定她無不當行為,但面臨死亡威脅並心理健康受損,仍強調推廣責任的邊界問題。
Market Whisper3小时前
Resolv Labs 拟于 3 月 23 日启用攻击前 USR 赎回功能
Resolv Labs 宣布将启用攻击前 USR 的赎回功能,计划于 3 月 23 日启动,受影响用户需与 RDAL 联系。此次事件源于第三方攻击,底层资产未受损,目前正追踪非法铸造的 USR,建议用户暂停相关交易。
GateNews3小时前
