Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

GoPlus:Precaución con los 26 paquetes de malware publicados por hackers norcoreanos, que pueden ser descargados y ejecutar troyanos de forma remota

GateNews
Incidentes de seguridad

PANews informó el 3 de marzo que la comunidad china de GoPlus emitió una advertencia temprana en la plataforma X de que hackers norcoreanos habían liberado un conjunto de 26 paquetes de malware en el registro npm, todos con un script de instalación (“install.js”), que se ejecutaría automáticamente durante el proceso de instalación del paquete y luego ejecutaría código malicioso ubicado en “vendor/scrypt-js/version.js”. El código malicioso descarga y ejecuta troyanos de acceso remoto (RAT) a través de la misma URL maliciosa, implementa comportamientos maliciosos como keylogging, robo de portapapeles, recogida de credenciales del navegador, escaneo secreto TruffleHog de repositorios Git y robo de claves SSH. El incidente estuvo vinculado a una campaña de hacking norcoreana llamada “Famous Chollima”. Se solicita a los usuarios y desarrolladores que presten atención al origen y la seguridad de los paquetes de software al instalarlos, y que eviten los siguientes 26 malware para evitar filtraciones de privacidad o pérdida de activos:

argonist@0.41.0 bcryptance@6.5.2 Bee-quarl@2.1.2 burbuja-core@6.26.2 corstoken@2.14.7 20 daytonjs@1.11.20 ether-lint@5.9.4 Expressjs-lint@5.3.2 fastify-lint@5.8.0 formmiderable@3.5.7 happy-lint@19.1.2 iosysredis@5.13.2 JSLINT-config@10.22.2 jsnwebapptoken@8.40.2 kafkajs-lint@2.21.3 loadash-lint@4.17.24 mqttoken@5.40.2 Prism-lint@7.4.2 promanage@6.0.21 sequelization@6.40.2 typoriem@0.4.17 Unci-lint@7.23.1 uuindex@13.1.0 vitetest-lint@4.1.21 windowston@3.19.2 zoddle@4.4.2

Ver fuente
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El equipo de tareas dirigido por el FBI arresta a 276 en el desmantelamiento del fraude global de “pig butchering” en cripto

Acciones de ejecuciónIncidentes de seguridad

Según el Departamento de Justicia de EE. UU., una fuerza de tareas global liderada por el FBI arrestó a 276 sospechosos y desmanteló nueve centros de estafas de criptomonedas el miércoles. La policía de Dubái arrestó a 275 personas, y tres fueron acusadas en California por cargos de fraude electrónico y lavado de dinero. Las autoridades tailandesas también arrestaron a uno

GateNewsHace42m

BlockSec detecta 5,15 millones de USD en flujos anómalos de fondos en el protocolo Wasabi el 30 de abril

Incidentes de seguridadDatos on-chain

Según BlockSec Phalcon, el 30 de abril Wasabi Protocol experimentó una serie de transacciones anómalas en las cadenas Ethereum y Base, con flujos totales de fondos anómalos que alcanzaron aproximadamente 5,15 millones de dólares. El seguimiento inicial reveló que las cuentas financiadas por Tornado Cash posteriormente recibieron la concesión de AD

GateNewsHace51m

El exploit de Scallop Protocol drena 150.000 tokens SUI el 28 de abril

Avance del proyectoIncidentes de seguridad

Según los desarrolladores de la Sui Foundation y Scallop, el protocolo de préstamos Scallop en la red Sui sufrió un exploit de seguridad dirigido el 28 de abril de 2026, lo que provocó el drenaje no autorizado de aproximadamente 150.000 SUI desde un pool de liquidez de recompensas, con un valor de alrededor de 140.000 dólares.

GateNewshace2h

Los hacks de DeFi alcanzaron 624,58 millones de dólares en abril de 2026, la sexta mayor pérdida registrada, con la mayoría de incidentes

Incidentes de seguridadDatos on-chainInformes del sector

Según DefiLlama, los hacks de DeFi y de la infraestructura on-chain causaron 624,58 millones de dólares en pérdidas en abril de 2026, lo que marca la sexta mayor pérdida mensual registrada. Los 23 incidentes registrados ese mes también representan el mayor número de ataques en un solo mes desde que comenzó el seguimiento en

GateNewshace2h

El exploit de SWEAT Protocol fue contenido y los saldos de los usuarios fueron restablecidos

Acciones de ejecuciónIncidentes de seguridad

El protocolo SWEAT contuvo con éxito un exploit de varios millones de dólares el miércoles aproximadamente a las 13:36 UTC, y el equipo confirmó que todos los saldos de las cuentas externas se han restaurado por completo y que las operaciones han vuelto a la normalidad, según un informe posterior al hack compartido por el equipo de SWEAT el

CryptoFrontierhace2h

Alerta de Mist: vulnerabilidad de «fallo de copia en Linux» extremadamente explotable; se recomienda actualizar el kernel lo antes posible

Incidentes de seguridad

Según el director de seguridad de la información de SlowMist (23pds) publicado el 30 de abril en X, se encontró en sistemas Linux una vulnerabilidad lógica denominada “Copy Fail” (CVE-2026-31431), que puede ser explotada con gran facilidad; SlowMist recomienda a los usuarios actualizar rápidamente el kernel.

MarketWhisperhace5h
Comentar
0/400
Sin comentarios