PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
JELLYJELLY Contrato e Spot invertidos em 34%, alerta de manipulação acionado
JELLYJELLY tokens apresentaram a 10 de março uma divergência extrema de 34% entre o preço de marcação de contratos perpétuos e o preço à vista na cadeia, suspeita de manipulação de preços. A análise mostra um aumento nos contratos em aberto, uma taxa de financiamento de -2% a cada 4 horas, indicando que o mercado está instável e há risco de manipulação. Os analistas alertam os investidores de que esta situação pode desencadear oscilações de preço severas, refletindo os riscos estruturais no processo de integração entre exchanges descentralizadas e centralizadas.
MarketWhisper1h atrás
Site oficial da Compound é novamente sequestrado: ataque de phishing disfarçado de plataforma de empréstimos DeFi, risco de segurança gera preocupação
DeFi empréstimo protocolo Compound Finance recentemente enfrentou um incidente de segurança, os utilizadores relataram que o seu site oficial foi redirecionado para páginas de phishing. Os atacantes usaram domínios falsificados para atacar, embora não tenham causado perdas financeiras, este já é o segundo incidente semelhante que o Compound enfrenta nos últimos dois anos. Especialistas em segurança afirmam que a automação das ferramentas de phishing aumenta o risco de ataques. Os problemas contínuos que o Compound enfrenta estão a minar a confiança do mercado, sendo a segurança do front-end e a transparência na governação fatores-chave para o seu desenvolvimento a longo prazo.
GateNews2h atrás
Atenção às fraudes em criptomoedas: organizações políticas afirmam que alguém está se passando por eles para arrecadar fundos em Bitcoin, Ethereum, envolvendo questões do Irã
A "Frente Popular de Toda a Rússia" alertou que os golpistas estão a falsificar documentos de angariação de fundos, induzindo apoiantes do Irão a doar ativos criptográficos, alegando que os fundos serão utilizados para ajudar os combatentes ucranianos. A organização reiterou que todas as campanhas de angariação de fundos em nome dela são fraudes, sendo que as doações legítimas só podem ser feitas através de transferências bancárias no site oficial. Ao mesmo tempo, as agências de segurança russas intensificaram os esforços para combater atividades criminosas relacionadas. Os ativos criptográficos estão a tornar-se cada vez mais importantes no fluxo político e militar de fundos na região do Médio Oriente, apresentando novos desafios de segurança para os utilizadores.
GateNews2h atrás
O mecanismo de restrição de compra do token MT na cadeia BSC apresenta falhas, permitindo que hackers lucrem aproximadamente 242.000 dólares.
Gate News informa que, em 10 de março, a BlockSec detectou uma transação suspeita na pool de fundos MT-WBNB na BSC, resultando numa perda de aproximadamente 242.000 dólares. O ataque baseou-se numa falha no mecanismo de restrição de compradores, permitindo que o atacante bypassasse as restrições através de um roteador e vendesse MT para obter lucros, causando assim uma perda de fundos.
GateNews4h atrás
A autoridade fiscal sul-coreana exibe frase de recuperação, 4,8 milhões de dólares em criptomoedas roubados! Após o ladrão devolver, foi novamente roubado
A Receita Federal da Coreia do Sul divulgou inadvertidamente as frases de recuperação de criptomoedas, levando ao roubo de ativos no valor de aproximadamente 4,8 milhões de dólares. O primeiro ladrão entregou-se e devolveu os bens, mas foram roubados por outra pessoa. Especialistas criticam a Receita por não ter tomado as medidas de proteção necessárias, as autoridades reconhecem o erro e prometem reforçar o sistema de segurança.
CryptoCity5h atrás
Cosmos descobre vulnerabilidade de segurança que afeta parte das blockchains EVM Stack, Saga já lançou patch
Gate News notícia, 10 de março, a Cosmos Labs revelou que recentemente descobriu uma vulnerabilidade de segurança que afeta algumas blockchains construídas com Cosmos EVM Stack. Essa vulnerabilidade já impactou a camada 1 das blockchains em ambiente de produção.
GateNews6h atrás
