PANews informó el 3 de marzo que la comunidad china de GoPlus emitió una advertencia temprana en la plataforma X de que hackers norcoreanos habían liberado un conjunto de 26 paquetes de malware en el registro npm, todos con un script de instalación (“install.js”), que se ejecutaría automáticamente durante el proceso de instalación del paquete y luego ejecutaría código malicioso ubicado en “vendor/scrypt-js/version.js”. El código malicioso descarga y ejecuta troyanos de acceso remoto (RAT) a través de la misma URL maliciosa, implementa comportamientos maliciosos como keylogging, robo de portapapeles, recogida de credenciales del navegador, escaneo secreto TruffleHog de repositorios Git y robo de claves SSH. El incidente estuvo vinculado a una campaña de hacking norcoreana llamada “Famous Chollima”.
Se solicita a los usuarios y desarrolladores que presten atención al origen y la seguridad de los paquetes de software al instalarlos, y que eviten los siguientes 26 malware para evitar filtraciones de privacidad o pérdida de activos:
argonist@0.41.0
bcryptance@6.5.2
Bee-quarl@2.1.2
burbuja-core@6.26.2
corstoken@2.14.7
20 daytonjs@1.11.20
ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
Prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Unci-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El ataque a la cadena de suministro afecta a las versiones de npm de Axios, se insta a los usuarios a rotar las claves
Se han emitido advertencias para los desarrolladores tras dos lanzamientos maliciosos de npm de Axios que han provocado que se rotan las credenciales y se trate a los sistemas afectados como comprometidos después de que un ataque a la cadena de suministro contaminara la biblioteca popular de cliente HTTP de JavaScript.
La filtración se informó por primera vez por la empresa de ciberseguridad Socket, que dijo
Cointelegraphhace9h
Singapur ordena detener la disputa relacionada con el hack de Resupply en la guerra de difamación del cripto
Singapur ordena detener las disputas relacionadas con el hackeo de Resupply en la guerra de desprestigio contra las criptomonedas
Un tribunal en Singapur ha ordenado al fundador de OneKey, Wang Lei, junto con un usuario de X, poner fin a las acusaciones intimidatorias y difamatorias dirigidas a un colaborador relacionado con Curve, tras el conflicto
TapChiBitcoinhace9h
Google Quantum AI advierte que el cifrado de las carteras de criptomonedas podría ser más fácil de romper de lo que se esperaba
Google Quantum AI advierte que la criptografía de curva elíptica de 256 bits podría verse comprometida en minutos con menos de 500.000 qubits, instando a la industria cripto a adoptar con rapidez la criptografía poscuántica para mejorar la seguridad.
CryptoNewsFlashhace9h
**Título sugerido:**
Google advierte que los avances en la computación cuántica podrían comprometer la seguridad de las criptomonedas antes de lo esperado, lo que lleva a analistas a abogar por niveles de urgencia adecuados.
TapChiBitcoinhace10h
Un usuario de un CEX presuntamente fue víctima de un ataque de ingeniería social y sufrió pérdidas por 18,2 millones de dólares
Noticias de Gate News, el 31 de marzo, el investigador en cadena ZachXBT monitorizó que un usuario de cierto CEX habría sido víctima de un ataque de ingeniería social, con una pérdida de aproximadamente 18,2 millones de dólares. El atacante comenzó su acción hace unos 45 minutos, usando la wallet SafePal, para transferir los activos desde la red Ethereum a la red Bitcoin mediante el protocolo de cruce descentralizado THORChain.
GateNewshace11h
Las computadoras cuánticas podrían romper el cifrado de las carteras de criptomonedas con solo 10,000 qubits, dicen los investigadores
El poder de computación cuántica requerido para romper el cifrado que asegura las cadenas de bloques sigue disminuyendo, al menos en teoría, lo que plantea la pregunta de si la industria puede migrar a plataformas resistentes a la computación cuántica antes de que se vuelvan vulnerables a un costo asequible.
Un nuevo artículo de Caltech y qu
CoinDeskhace11h
