PANews сообщил 3 марта, что китайское сообщество GoPlus выпустило раннее предупреждение на платформе X о том, что северокорейские хакеры выпустили набор из 26 пакетов вредоносного ПО в реестр npm, все из которых сопровождались скриптом установки (“install.js”), который автоматически выполнялся в процессе установки пакета, а затем запускался вредоносный код в “vendor/scrypt-js/version.js”. Вредоносный код скачивает и запускает троянов удалённого доступа (RAT) через один и тот же вредоносный URL, реализует вредоносные действия, такие как кейлогинг, кража буферов обмена, сбор учетных данных браузера, секретное сканирование репозиториев Git через TruffleHog и кража SSH-ключей. Инцидент был связан с северокорейской хакерской кампанией под названием «Знаменитая Чоллима».
Пользователям и разработчикам рекомендуется обращать внимание на источник и безопасность программных пакетов при установке программных пакетов и избегать следующих 26 видов вредоносного ПО, чтобы избежать утечки конфиденциальности или потери активов:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
пузырь-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
Ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
Happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Премьер-министр Японии Такаси Санае опроверг связь с одноимённой Meme-монетой, цена токена резко упала более чем на 85%
Премьер-министр Японии Такаси Санае прояснил, что он не знает о криптовалюте под названием SANAE TOKEN и не давал никакого одобрения этому проекту, чтобы устранить недоразумения среди общественности. Этот токен был выпущен предпринимателем Мизогучи Юджи и после кратковременного резкого роста быстро упал после заявления.
GateNews4ч назад
Бывший офицер LAPD признан виновным в ограблении Bitcoin с применением $350K «взрывателя» во время нападения
Кратко
Бывший сотрудник LAPD признан виновным в похищении и ограблении после домашнего вторжения, во время которого он держал подростка-владельца криптовалюты на прицеле оружия.
Эрик Халем и его предполагаемые сообщники украли жесткий диск, содержащий биткоинов на сумму 350 000 долларов.
Преступление — это...
Decrypt10ч назад
Что нужно учитывать при частных инвестициях в SpaceX, OpenAI? Разбор рисков частных инвестиций перед IPO
Токенизация Pre-IPO пользуется популярностью в криптосообществе, но инвесторам следует быть осторожными из-за потенциальных рисков, поскольку приобретённые активы могут представлять собой лишь обещания, а не реальные доли. SPV — это распространённый инструмент для соблюдения нормативных требований, особенно в отношении законодательства и квалификации инвесторов. Phyrex отмечает, что некоторые продукты могут быть лишь производными инструментами, и инвесторам необходимо проявлять осторожность, чтобы избежать риска незаконного привлечения средств.
ChainNewsAbmedia14ч назад
В Южной Корее зафиксирована атака с использованием криптовалютных средств, злоумышленник получил вознаграждение в размере 300-600 долларов США
Полиция Южной Кореи расследует серию случаев мести, финансируемых криптовалютой, когда злоумышленники получают оплату от работодателей через Telegram для осуществления разрушений и клеветы. Полиция подозревает деятельность группы, которая называет себя частной организацией мести, подобное явление также наблюдается в России.
GateNews14ч назад
Lido: В контракте мостового эндпоинта wstETH на ZKsync обнаружена потенциальная уязвимость
Lido официально сообщил, что в мостовом контракте wstETH ZKsync существует потенциальная уязвимость, но она пока не была использована, держатели не пострадали. Lido приостановил новые поступления средств на этот контракт, планирует исправить и восстановить его после следующего голосования по управлению.
GateNews17ч назад
sDOLA LlamaLend подвергся атаке с ценовым манипулированием через флеш-займ, потеряв около 240 000 долларов США
ChainCatcher сообщает, что sDOLA LlamaLend подверглись атаке с ценовым манипулированием через флеш-краш, потеряв около 240 000 долларов США. Атакующий, регулируя цену sDOLA, вызвал снижение коэффициентов здоровья нескольких аккаунтов ниже 0, что привело к ликвидации и получению прибыли.
GateNews17ч назад
