PANews 3月3日消息,GoPlus中文社區在X平台發布預警稱,朝鮮黑客向npm註冊表發布了一組26個惡意軟件包,這些惡意軟件包都附帶一個安裝腳本(“install.js”),該腳本會在軟件包安裝過程中自動執行,進而運行位於“vendor/scrypt-js/version.js”中的惡意代碼,惡意代碼會通過同一惡意URL下載並執行遠程訪問木馬(RAT),實施鍵盤記錄、剪貼簿竊取、瀏覽器憑證收集、TruffleHog秘密掃描Git倉庫和SSH密鑰竊取等惡意行為。此次事件與一個名為“Famous Chollima”的朝鮮黑客活動相關。
請用戶和開發者在安裝軟件包時注意檢查來源和安全性,避免以下26個惡意軟件,以免造成隱私洩露或資產損失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
GoPlus 警報:Google 搜尋廣告出現惡意克隆的 Claude Code 安裝頁面
GoPlus 發布警報,警告用戶注意攻擊者通過 Google 搜索廣告偽造 Claude Code 官方頁面,傳播竊取密碼和加密錢包信息的惡意軟件。建議用戶驗證網址、安全安裝和使用防護工具。
GateNews1小時前
慢霧資安長示警:別盲目追逐 OpenClaw,基礎不足恐讓小龍蝦成資安重災區
慢霧科技資安長23pds警告,未具技術基礎的團隊盲目部署OpenClaw可能導致新漏洞,而非財富。OpenClaw為具備安全實力的企業轉化為生產力工具,但對不具備基礎的團隊而言毫無意義。此外,三大安全威脅包括惡意安裝包入侵、搜尋結果投毒及AI幻覺風險,提醒用戶重視資安常識。
動區BlockTempo1小時前
Aave 約2700萬美元清算事件系 CAPO 預言機配置問題所致
Chaos Labs 分析指出,近期 Aave 的2700萬美元清算事件是由於 CAPO 風險預言機配置問題,導致匯率計算失誤。智能合約參數不一致導致清算發生,協議未產生壞帳,Aave 財庫將覆蓋剩餘損失,預計需DAO補償不超過345 ETH。
GateNews3小時前
假警察用刀威脅法國夫妻在$1M 比特幣搶劫中
三名偽裝成警察的嫌疑人在凡爾賽襲擊了一對夫婦,迫使他們轉移約90萬歐元的比特幣。法國當局確認了這起盜竊事件,並正在調查針對加密貨幣持有者的暴力搶劫日益增加的趨勢。
Decrypt 15小時前
韓檢被盜 320 枚比特幣「失而復得」,火速套現 2,150 萬美元繳國庫
韓國光州地檢署日前將查扣的320.8枚比特幣出售,套現316億韓元。這批比特幣最初來自2018-2021年對非法博弈平台的查緝。雖然曾因公務員失誤導致比特幣被駭客盜取,但後來駭客將比特幣歸還。當局已進行調查,也發現其他查扣比特幣遺失事件。
区块客15小時前
