PANews melaporkan pada 3 Maret bahwa komunitas GoPlus Cina mengeluarkan peringatan dini di platform X bahwa peretas Korea Utara merilis satu set 26 paket malware ke registri npm, yang semuanya dilengkapi dengan skrip instalasi (“install.js”), yang akan secara otomatis dieksekusi selama proses instalasi paket, dan kemudian menjalankan kode berbahaya yang terletak di “vendor/scrypt-js/version.js”. Kode berbahaya mengunduh dan mengeksekusi trojan akses jarak jauh (RAT) melalui URL berbahaya yang sama, menerapkan perilaku berbahaya seperti pencatatan kunci, pencurian clipboard, pengumpulan kredensial browser, pemindaian rahasia TruffleHog dari repositori Git, dan pencurian kunci SSH. Insiden itu terkait dengan kampanye peretasan Korea Utara yang disebut “Chollima Terkenal.”
Pengguna dan pengembang diminta untuk memperhatikan sumber dan keamanan paket perangkat lunak saat menginstal paket perangkat lunak, dan menghindari 26 malware berikut untuk menghindari kebocoran privasi atau kehilangan aset:
argonist@0.41.0
bcryptance@6.5.2
lebah-quarl@2.1.2
gelembung-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
eter-lint@5.9.4
ExpressJS-lint@5.3.2
mempercepat-lint@5.8.0
formmiderable@3.5.7
bahagia-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prisma-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Sorotan Departemen Keuangan AS tentang Risiko dari Penipuan ATM Kripto
Laporan Departemen Keuangan AS mengungkapkan peningkatan penipuan yang terkait dengan ATM kripto, menyoroti penyalahgunaan oleh penjahat karena kegagalan kepatuhan di antara operator. Pada tahun 2024, lebih dari 10.900 penipuan dilaporkan, mengakibatkan kerugian sebesar $246,7 juta. Pengawasan yang lebih ketat diperlukan untuk mengatasi masalah ini.
TodayqNews30menit yang lalu
孙宇晨: Menerapkan kebijakan zero-tolerance terhadap pelanggaran internal
Gate News berita, 9 Maret, pendiri TRON,孙宇晨, mengirimkan tweet yang menyatakan bahwa perusahaan mereka baru-baru ini menegaskan kebijakan zero-tolerance terhadap pelanggaran hukum dalam konteks kasus internal terkait integritas dan keamanan digital. Perusahaan fokus memberantas akses ilegal, pengendalian sistem komputer secara ilegal, penyalahgunaan jabatan, suap kepada non-pejabat negara, dan penipuan, karena tindakan tersebut telah membahayakan keamanan properti dan informasi perusahaan serta pengguna.孙宇晨 menegaskan bahwa bagi mereka yang mencari keuntungan dengan cara tidak sah dan menyebarkan fitnah terhadap lembaga peradilan di dunia maya, perusahaan akan bekerja sama dengan aparat penegak hukum untuk menindaklanjuti.
GateNews36menit yang lalu
Yayasan Flow mengajukan perintah pengadilan, berusaha menghentikan tiga bursa Korea Selatan dari pencabutan FLOW
Yayasan Flow dan Dapper Labs mengajukan permohonan ke Pengadilan Distrik Pusat Seoul untuk menghentikan tiga bursa Korea Selatan dari pencabutan token FLOW, keputusan ini berasal dari insiden celah keamanan tahun lalu. Meskipun yayasan menyatakan dana pengguna tidak terdampak dan token palsu telah dihancurkan, bursa tetap berencana menghentikan dukungan perdagangan pada 16 Maret.
GateNews1jam yang lalu
Trader kripto Wesley dilacak menggunakan perangkat pelacakan anonim, detektif on-chain ZachXBT menyatakan akan membantu melaporkan ke FBI
Trader cryptocurrency Wesley mengungkapkan di platform sosial bahwa iPhone-nya memberi tahu ada perangkat pelacakan yang tidak dikenal, setelah memeriksa kendaraan ditemukan perangkat mencurigakan, dan telah melapor ke pihak berwenang. Dia mengingatkan para profesional di industri untuk memperhatikan peringatan di ponsel mereka dan meningkatkan kewaspadaan keamanan. Detektif terkenal ZachXBT memberikan bantuan dan menyerahkan laporan ke FBI.
GateNews3jam yang lalu
Yayasan Flow mencari perintah pengadilan untuk menghentikan bursa Korea dari pencabutan listing token FLOW
Yayasan Flow dan Dapper Labs mengajukan permohonan ke pengadilan Seoul untuk menangguhkan pencabutan listing FLOW dari bursa utama, setelah sebelumnya beberapa bursa menangguhkan perdagangan akibat insiden keamanan siber. Insiden tersebut meskipun tidak mempengaruhi saldo pengguna, namun menimbulkan kekhawatiran tentang likuiditas FLOW dan kepercayaan investor. Pengadilan akan meninjau permohonan ini.
GateNews4jam yang lalu
