PANews 3月3日消息,GoPlus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
朝鲜黑客幕后操纵 $285M Drift 盗窃案,占据加密资产损失的 76%
根据安全情报研究机构的说法,由朝鲜国家支持的黑客负责从 Drift 盗取了 2.85 亿美元。该研究机构表示,同一批行为者在 2026 年所有加密诈骗和黑客损失中占 76%,并且自 2017 年以来已偷走了 60 亿美元。
## 朝鲜黑客行…
Crypto Frontier46 分钟前
Purrlend 在 4 月 25 日遭遇 152 万美元的安全漏洞,波及 HyperEVM 和 MegaETH
根据 Purrlend 的官方事件报告,4 月 25 日,协议遭遇一起导致约 152 万美元损失的安全漏洞事件,损失覆盖 HyperEVM 和 MegaETH 部署。攻击者攻破了一个 2/3 多重签名钱包,并授予自己管理员权限,包括
GateNews59 分钟前
Polymarket 寻求 $150 亿美元估值并获 CFTC 批准,同时启用 Chainalysis 协助打击内幕交易
据 The Block 称,Polymarket 于周四聘请 Chainalysis,以帮助打击内幕交易和市场操纵,因为预测市场正寻求在 150 亿美元估值下筹集 4 亿美元,并获得美国商品期货交易委员会批准,以在美国市场重新上线(或:重启)
GateNews1小时前
朝鲜黑客在 4 月从 Drift Protocol 和 Kelp DAO 攻击中盗取 $600M
据 TRM Labs 称,朝鲜关联黑客在 4 月从对 Drift Protocol 和 Kelp DAO 的攻击中窃取了约 6 亿美元的加密货币,占当月总损失的 76%。报告估计,自 2017 年以来,与朝鲜有关的黑客已窃取超过 60 亿美元
GateNews5小时前
