PANews сообщил 3 марта, что китайское сообщество GoPlus выпустило раннее предупреждение на платформе X о том, что северокорейские хакеры выпустили набор из 26 пакетов вредоносного ПО в реестр npm, все из которых сопровождались скриптом установки (“install.js”), который автоматически выполнялся в процессе установки пакета, а затем запускался вредоносный код в “vendor/scrypt-js/version.js”. Вредоносный код скачивает и запускает троянов удалённого доступа (RAT) через один и тот же вредоносный URL, реализует вредоносные действия, такие как кейлогинг, кража буферов обмена, сбор учетных данных браузера, секретное сканирование репозиториев Git через TruffleHog и кража SSH-ключей. Инцидент был связан с северокорейской хакерской кампанией под названием «Знаменитая Чоллима».
Пользователям и разработчикам рекомендуется обращать внимание на источник и безопасность программных пакетов при установке программных пакетов и избегать следующих 26 видов вредоносного ПО, чтобы избежать утечки конфиденциальности или потери активов:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
пузырь-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
Ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
Happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Kamino приостанавливает взаимодействия с активами, связанными с LayerZero, и закрывает функции депозитов и кредитования
В качестве меры предосторожности Kamino временно приостановила взаимодействия с токенами, связанными с LayerZero, при этом разрешив вывод средств и погашение задолженности. Они подчеркивают, что эта мера предназначена для управления рисками и что средства пользователей в безопасности.
GateNews2ч назад
Kelp DAO подвергся взлому на $292 млн: кроссчейн-мост LayerZero подвергся атаке с поддельными сообщениями, став крупнейшим событием DeFi в 2026 году
Kelp DAO подвергся взлому 19 апреля; злоумышленник подделал сообщения через межсетевой мост LayerZero, выпустив 116,500 единиц rsETH, что привело к убыткам примерно в 292 миллиона долларов, и сделало это крупнейшим событием DeFi в 2026 году. Этот инцидент подчеркнул уязвимости межсетевых мостов, вызвав резкую реакцию рынка; задействованные протоколы также срочно заморозили активы, столкнувшись с дополнительными рисками принудительной ликвидации.
ChainNewsAbmedia4ч назад
Взломан кросс-цепочечный мост Kelp DAO: украдено rsETH на 116,500 стоимостью $292M миллиона
Мост Kelp DAO между цепочками был взломан, в результате чего было украдено rsETH на сумму 116,500, примерно $292 миллиона, что стало крупнейшей атакой в DeFi в 2026 году. Несколько протоколов приняли защитные меры, а Kelp DAO расследует инцидент с привлечением экспертов.
GateNews5ч назад
Ликвидационный (liquid staking) токен KelpDAO сталкивается с эксплуатацией более чем на $100M Exploitation
Сообщение Gate News: по данным onchain, ликвидационный (liquid staking) токен KelpDAO был эксплуатирован более чем на $100 миллион. Инцидент связан с инфраструктурой ликвидационного (liquid staking) токена KelpDAO.
GateNews10ч назад
Подробности Chainalysis о разоблачении «теневой криптоэкономики» по мере того, как Grinex приостанавливает работу
Отключение Grinex усиливает внимание к тактикам отмывания криптовалюты, поскольку перемещения средств указывают на поведение, не соответствующее типичным действиям правоохранительных органов. Анализ Chainalysis выделяет модели, которые вызывают вопросы о том, соответствует ли эта активность обычному внешнему взлому или
Coinpedia12ч назад
Rhea Finance подвергся атаке со стороны Oracle, потери составили 18,40 млн долларов: ZachXBT предупредил, Tether заморозил 4,34 млн USDT; злоумышленник вернул часть средств
Rhea Finance подверглась атаке с манипуляцией оракулом на NEAR Protocol, в результате потери составили 18,40 млн долларов, что вдвое больше первоначальной оценки. Атакующий управлял котировками фальшивых токенов, из-за чего была неверно оценена стоимость залогового обеспечения. Tether заморозил около 4,34 млн USDT, а злоумышленник вернул порядка 3,50 млн долларов; на данный момент удалось вернуть более 7,80 млн долларов, что подчеркивает важность безопасности оракулов.
ChainNewsAbmedia21ч назад
