PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Destaques do Tesouro dos EUA alertam para riscos de fraude com ATM de criptomoedas
O relatório do Tesouro dos EUA revela um aumento de fraudes relacionadas com ATMs de criptomoedas, destacando o seu uso indevido por criminosos devido a falhas de conformidade por parte dos operadores. Em 2024, foram reportados mais de 10.900 esquemas fraudulentos, resultando em perdas de 246,7 milhões de dólares. É necessário um maior controlo para combater estas questões.
TodayqNews14m atrás
孙宇晨:implementar uma política de tolerância zero contra comportamentos ilegais internos
Gate News notícia, 9 de março, o fundador da TRON, Sun Yuchen, publicou no Twitter que, no contexto de recentes casos internos relacionados com integridade e segurança digital, a sua empresa reafirma a política de tolerância zero para comportamentos ilegais. A empresa concentra-se em combater intrusões ilegais, controlo não autorizado de sistemas informáticos, apropriação indevida de funções, suborno de funcionários não estatais e fraudes, entre outros comportamentos que já colocam em risco os bens e a segurança da informação da empresa e dos utilizadores. Sun Yuchen destacou que, para os indivíduos que obtêm lucros por meios ilícitos ou espalham rumores difamatórios contra os órgãos judiciais na internet, a empresa colaborará com as autoridades judiciais para responsabilizá-los de acordo com a lei.
GateNews19m atrás
A Fundação Flow solicita uma ordem judicial, tentando impedir que três exchanges sul-coreanas removam o FLOW
A Fundação Flow e a Dapper Labs solicitaram ao Tribunal Central de Seul uma ordem para impedir que três exchanges sul-coreanas removam o token FLOW. A decisão decorre de uma vulnerabilidade de segurança ocorrida no ano passado. Apesar de a fundação afirmar que os fundos dos utilizadores não foram afetados e que os tokens falsificados foram destruídos, as exchanges ainda planejam encerrar o suporte às negociações em 16 de março.
GateNews1h atrás
Trader de criptomoedas Wesley foi rastreado por um dispositivo de localização anónimo, e o investigador na blockchain ZachXBT afirmou que irá ajudar a reportar ao FBI
O comerciante de criptomoedas Wesley revelou na plataforma social que o seu iPhone indicou a presença de um dispositivo de rastreamento desconhecido. Após verificar o veículo, foi encontrado um dispositivo suspeito e foi feito um boletim de ocorrência. Ele alertou os profissionais do setor para ficarem atentos às notificações do telemóvel, aumentando a vigilância de segurança. O conhecido investigador ZachXBT ofereceu assistência e enviou o relatório ao FBI.
GateNews2h atrás
A Fundação Flow busca uma ordem judicial para impedir que a bolsa sul-coreana remova o token FLOW
A Fundação Flow e a Dapper Labs solicitaram ao tribunal de Seul a suspensão da remoção do FLOW pelas principais bolsas de valores, após uma interrupção temporária devido a um incidente de segurança cibernética. Embora o incidente não tenha afetado os saldos dos utilizadores, gerou preocupações sobre a liquidez do FLOW e a confiança dos investidores. O tribunal irá analisar esta solicitação.
GateNews3h atrás
