PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Ataque à cadeia de abastecimento atinge lançamentos do npm da Axios, utilizadores instados a rodar (rotacionar) chaves
Duas publicações npm maliciosas do Axios levantaram alertas para os programadores rotacionarem as credenciais e tratarem os sistemas afetados como comprometidos após um ataque à cadeia de abastecimento ter envenenado a popular biblioteca de cliente HTTP em JavaScript.
A violação foi primeiro comunicada pela empresa de cibersegurança Socket, que disse
Cointelegraph5h atrás
Singapura ordenou a interrupção do litígio relacionado com o hack da Resupply na guerra de difamação do cripto
Singapura ordenou a cessação de litígios relacionados com o hack da Resupply na guerra de difamação do cripto
Um tribunal em Singapura ordenou ao fundador da OneKey, Wang Lei, juntamente com um utilizador do X, que cessasse as acusações ameaçadoras e difamatórias dirigidas a um colaborador associado à Curve, após o litígio
TapChiBitcoin5h atrás
A Google Quantum AI alerta que a encriptação de carteiras de criptomoedas pode ser mais fácil de quebrar do que o esperado
A Google Quantum AI alerta que a criptografia de curva elíptica de 256 bits pode ser comprometida em poucos minutos com menos de 500.000 qubits, exortando a indústria das criptomoedas a adoptar rapidamente a criptografia pós-quântica para reforçar a segurança.
CryptoNewsFlash5h atrás
**Sugestão de título:**
A Google alerta que os avanços na computação quântica podem comprometer a segurança das criptomoedas mais cedo do que o esperado, levando analistas a defenderem níveis de urgência adequados.
TapChiBitcoin6h atrás
Um utilizador de uma CEX terá sido vítima de um ataque de engenharia social, com prejuízo de 18,20 milhões de dólares
Notícias do Gate News, a 31 de março, o investigador on-chain ZachXBT monitorizou e revelou que um utilizador de um CEX terá sido alvo de um ataque de engenharia social, com perdas de cerca de 18,2 milhões de dólares. O atacante iniciou a ação cerca de 45 minutos antes, usando a carteira SafePal, e transferiu os ativos da rede Ethereum para a rede Bitcoin através do protocolo de ponte inter-redes descentralizado THORChain.
GateNews7h atrás
Os computadores quânticos poderiam quebrar a encriptação de carteiras de cripto com apenas 10.000 qubits, dizem os investigadores
O poder de computação quântica necessário para quebrar a encriptação que protege as cadeias de blocos continua a diminuir, pelo menos em teoria, levantando a questão de saber se a indústria consegue migrar para plataformas resistentes ao quantum antes de se tornarem vulneráveis a um custo acessível.
Um novo artigo da Caltech e qu
CoinDesk7h atrás
