PANews повідомив 3 березня, що китайська спільнота GoPlus оприлюднила раннє попередження на платформі X, що північнокорейські хакери випустили набір із 26 пакетів шкідливого ПЗ до реєстру npm, усі з яких мали встановити скрипт («install.js»), який автоматично виконувався під час встановлення пакета, а потім запускався шкідливий код у «vendor/scrypt-js/version.js». Шкідливий код завантажує та виконує трояни з віддаленим доступом (RAT) через одну й ту ж шкідливу URL-адресу, реалізує шкідливі дії, такі як кілогінг, крадіжка буферів обміну, збір облікових даних браузера, секретне сканування репозиторіїв Git TruffleHog та крадіжка ключів SSH. Інцидент пов’язували з північнокорейською хакерською кампанією під назвою «Відомий Чолліма».
Користувачів і розробників просять звертати увагу на джерело та безпеку програмних пакетів при встановленні програмних пакетів і уникати наступних 26 видів шкідливого ПЗ, щоб уникнути витоку конфіденційності або втрати активів:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
Bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
ExpressJS-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Платформа для торгівлі ліквідністю NFT gondixyz зазнала атаки, внаслідок якої було втрачено приблизно 230 000 доларів США
Gate News повідомляє, 9 березня, згідно з моніторингом Goplus, платформа для торгівлі NFT з ліквідністю gondixyz була зламаною через вразливість, що призвело до крадіжки кількох NFT, з оціненою втратою близько 23 000 доларів США. Офіційний представник gondixyz заявив, що до підтвердження безпеки командою не слід погашати кредити. Рекомендується користувачам негайно відкликати дозволи на відповідні контракти через Revoke cash і не ініціювати нові дії на платформі.
GateNews1год тому
Відділ казначейства США підкреслює ризики шахрайства з крипто-АТМ
Звіт Міністерства фінансів США виявляє зростання кількості шахрайств, пов’язаних з крипто-АТМ, підкреслюючи їх неправильне використання злочинцями через недоліки у дотриманні нормативних вимог операторами. У 2024 році було повідомлено про понад 10 900 шахрайств, що призвели до втрат у розмірі 246,7 мільйонів доларів. Необхідний посилений контроль для боротьби з цими проблемами.
TodayqNews3год тому
Сунь Юйчень: Впроваджуємо політику нульової толерантності щодо внутрішніх правопорушень
Gate News повідомляє, 9 березня засновник TRON Сон Юйчень у твітері зазначив, що його компанія у зв'язку з недавніми внутрішніми випадками, пов'язаними з чесністю та цифровою безпекою, підтверджує політику нульової толерантності щодо правопорушень. Компанія зосереджена на боротьбі з незаконним проникненням, незаконним контролем комп'ютерних систем, зловживанням службовим становищем, хабарництвом та шахрайством серед працівників, що вже загрожує майну та інформаційній безпеці компанії та користувачів. Сон Юйчень підкреслив, що щодо осіб, які отримують прибуток незаконними методами або поширюють дезінформацію та наклепи на судові органи в мережі, компанія буде співпрацювати з правоохоронними органами для притягнення їх до відповідальності.
GateNews4год тому
Фонд Flow подав судовий наказ, намагаючись заборонити трьом корейським біржам зняти FLOW з торгівлі
Фонд Flow та Dapper Labs подали до Центрального суду Сеула заявку на зупинення видалення токенів FLOW з трьох корейських бірж, ця рішення виникла через безпекову уразливість минулого року. Хоча фонд заявляє, що кошти користувачів не постраждали і підроблені токени були знищені, біржі все ж планують припинити підтримку торгівлі 16 березня.
GateNews5год тому
Криптотрейдер Wesley був відстежений анонімним пристроєм для визначення місцезнаходження, ланцюговий детектив ZachXBT заявив, що допоможе повідомити ФБР
Криптовалютний трейдер Wesley у соціальних мережах повідомив, що його iPhone повідомляє про невідомий пристрій для відстеження. Після перевірки автомобіля було виявлено підозрілий пристрій, і він подав заяву до поліції. Він наголошує на важливості звертати увагу на повідомлення на телефоні та підвищувати рівень безпеки. Відомий детектив ZachXBT надав допомогу та подав звіт до ФБР.
GateNews6год тому
