PANews đưa tin vào ngày 3 tháng 3 rằng cộng đồng người Trung Quốc GoPlus đã đưa ra cảnh báo sớm trên nền tảng X rằng tin tặc Triều Tiên đã phát hành một bộ 26 gói phần mềm độc hại vào sổ đăng ký npm, tất cả đều đi kèm với một tập lệnh cài đặt (“install.js”), sẽ được tự động thực thi trong quá trình cài đặt gói, và sau đó chạy mã độc nằm trong “vendor/scrypt-js/version.js”. Mã độc tải xuống và thực thi trojan truy cập từ xa (RAT) thông qua cùng một URL độc hại, thực hiện các hành vi độc hại như ghi nhật ký bàn phím, đánh cắp khay nhớ tạm, thu thập thông tin đăng nhập trình duyệt, quét bí mật TruffleHog của kho lưu trữ Git và đánh cắp khóa SSH. Vụ việc có liên quan đến một chiến dịch hack của Triều Tiên có tên là “Chollima nổi tiếng”.
Người dùng và nhà phát triển được yêu cầu chú ý đến nguồn và tính bảo mật của các gói phần mềm khi cài đặt các gói phần mềm, đồng thời tránh 26 phần mềm độc hại sau để tránh rò rỉ quyền riêng tư hoặc mất mát tài sản:
argonist@0.41.0
bcryptance@6.5.2
ong-quarl@2.1.2
bong bóng-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
Ether-lint@5.9.4
expressjs-lint@5.3.2
Fastify-lint@5.8.0
formmiderable@3.5.7
hạnh phúc-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
Kafkajs-lint@2.21.3
tải-lint@4.17.24
mqttoken@5.40.2
Lăng kính-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Khai thác Cầu nối Kelp DAO dẫn đến $293M Mint, để Aave với hơn $200M nợ xấu
Kẻ tấn công đã khai thác một lỗ hổng trong cầu nối cross-chain của Kelp DAO, đánh cắp $293 triệu rsETH không được hỗ trợ. Sự cố đã gây ra những tổn thất đáng kể cho các nền tảng DeFi, trong đó Aave phải đối mặt với khoản nợ xấu lên tới $236 triệu và tác động đáng kể đến thị trường.
GateNews3giờ trước
Các chuyên gia khẳng định các số liệu về Altcoin đang bị “dàn dựng” để đánh lừa nhà đầu tư
Nhà nghiên cứu tiền mã hóa Orbion bày tỏ lo ngại về khả năng thao túng các chỉ báo thị trường quan trọng, bao gồm Chỉ số Altseason và Chỉ số Sợ hãi và Tham lam trong Crypto, cho rằng các số liệu bị thổi phồng tạo ra sự lạc quan giả và làm nhà đầu tư hiểu sai về thời điểm bắt đầu của mùa altcoin.
Coinpedia6giờ trước
Curve Finance Tạm Ngừng Hạ Tầng LayerZero Sau Vụ Hack rsETH
Curve Finance đã tạm thời ngừng hạ tầng LayerZero của mình do một sự cố bảo mật liên quan đến rsETH. Nền tảng đang điều tra vấn đề này, ảnh hưởng đến một số hoạt động chuyển tiếp xuyên chuỗi (cross-chain bridging) trong khi các hoạt động khác vẫn diễn ra bình thường.
GateNews8giờ trước
Kẻ khai thác KelpDAO vay $195M ETH từ Aave, TVL giảm $6.28B khi các cá voi rút tiền
Tin tức từ Gate News: kẻ khai thác KelpDAO đã vay hơn 82.600 ETH ($195M) từ Aave bằng cách dùng RSETH làm tài sản thế chấp, khiến nợ xấu xuất hiện trên Aave. Sau sự cố này, nhiều cá voi đã rút tiền khỏi Aave, làm TVL của nền tảng này giảm từ $26.396B xuống $20.114B, tức giảm $6.28B.
GateNews10giờ trước
Đồng sáng lập Monad Đề xuất Giới hạn Linh hoạt theo Mức trần Đối với Tiền gửi Thế chấp để Giảm Rủi ro Bị Tấn công
Keone Hon cho rằng các giao thức cho vay gộp nên triển khai các giới hạn tăng dần về lãi suất đối với việc tăng nguồn cung tài sản thế chấp để giảm thiểu rủi ro trong các cuộc tấn công. Anh ấy lập luận rằng điều này có thể đã ngăn chặn các khoản lỗ đáng kể, như trường hợp người gửi rsETH.
GateNews14giờ trước
Cảnh sát Hồng Kông cảnh báo lừa đảo tiền mã hóa “giao dịch định lượng bằng AI”, phụ nữ mất 7,7 triệu HKD
Cảnh sát Hồng Kông đã tiết lộ một vụ lừa đảo tiền mã hóa, trong đó một phụ nữ bị mất 7,7 triệu HKD do các đối tượng lừa đảo giả làm chuyên gia đầu tư thông qua Telegram, hứa hẹn lợi nhuận cao nhờ giao dịch định lượng bằng AI. Cảnh sát đã cảnh báo công chúng về những rủi ro liên quan đến các khoản đầu tư tiền mã hóa.
GateNews14giờ trước
