PANews 3月3日消息,GoPlus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Solana 联合创始人警告:AI 可能在 2026 年 Breakpoint 破解后量子密码学
据 Solana 联合创始人 Anatoly Yakovenko 称,他在 2026 年于阿姆斯特丹举行的 2026 Solana Breakpoint 大会上发言表示,人工智能对区块链安全构成的生存威胁比量子计算机更大。Yakovenko 警告称,AI 模型可能会利用“po”里/在“po”中的细微数学模式
GateNews3小时前
北韓恐攻判決持有人扣押 7,100 万美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
纽约南区法院于5月1日下达扣押令,在分割听证前禁止处置 30,766 ETH(约 7100 万美元),用于 DeFi United 补偿计划。ETH 来源为 4 月 KelpDAO 跨链桥被盗案,经 Arbitrum 安全委员会冻结后纳入 DAO 治理;补偿由 Aave 等募资。原告称黑客涉北韩 Lazarus Group,法院命令待分割听证再定。
鏈新聞abmedia5小时前
Wasabi Protocol 用户现在可以安全提取剩余资金
根据 Wasabi Protocol,用户现在可以安全地与该协议的智能合约交互,以提取剩余资金。团队表示,它正在继续调查这起安全事件,并将在条件允许后尽快与社区分享更多更新 as soon as conditions
GateNews8小时前
PolyArb 被指控为伪预测市场,并包含用于耗尽钱包的代码
根据链上侦探 ZachXBT,PolyArb 是一款欺诈性的预测市场产品,其网站中嵌入了会盗取钱包资金的代码。该项目的账号也曾在知名预测市场平台的帖子下进行引发争议的回复,以引流并吸引用户,
GateNews9小时前
Bisq Protocol 遭攻击,5 月 4 日被盗 11 BTC;在 DAO 投票下制定补偿方案
根据 Bisq,该协议在 5 月 4 日遭受攻击,原因是缺少验证机制,导致约 11 BTC 被盗,主要来自山寨币交易。该平台正在讨论对受影响用户的补偿方案,用户可在以比特币或 BSQ 代币进行补偿之间进行选择 p
GateNews10小时前
$292M 加密黑客揭露 DeFi 安全漏洞,促使行业改革呼声
据 CoinDesk 称,今年 2.92 亿美元的加密货币黑客攻击暴露了 DeFi 协议中的重大安全漏洞,促使业内人士呼吁在风险管理和市场结构方面进行改革,因传统金融正日益向链上迁移。
GateNews11小时前
