PANews сообщил 3 марта, что китайское сообщество GoPlus выпустило раннее предупреждение на платформе X о том, что северокорейские хакеры выпустили набор из 26 пакетов вредоносного ПО в реестр npm, все из которых сопровождались скриптом установки (“install.js”), который автоматически выполнялся в процессе установки пакета, а затем запускался вредоносный код в “vendor/scrypt-js/version.js”. Вредоносный код скачивает и запускает троянов удалённого доступа (RAT) через один и тот же вредоносный URL, реализует вредоносные действия, такие как кейлогинг, кража буферов обмена, сбор учетных данных браузера, секретное сканирование репозиториев Git через TruffleHog и кража SSH-ключей. Инцидент был связан с северокорейской хакерской кампанией под названием «Знаменитая Чоллима».
Пользователям и разработчикам рекомендуется обращать внимание на источник и безопасность программных пакетов при установке программных пакетов и избегать следующих 26 видов вредоносного ПО, чтобы избежать утечки конфиденциальности или потери активов:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
пузырь-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
Ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
Happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
CertiK: В марте зарегистрировано 46 инцидентов по безопасности, общие потери составляют около 39,8 млн долларов
Отчет CertiK сообщает, что в марте 2026 года было зафиксировано 46 инцидентов по безопасности, общий ущерб составил около 39,8 млн долларов США, что является самым высоким показателем за месяц с ноября 2024 года. Число инцидентов по безопасности увеличилось в четвертом квартале 2025 года и в первом квартале 2026 года, а использование уязвимостей в коде связано с ростом популярности искусственного интеллекта.
GateNews5ч назад
ZachXBT: Circle плохо выполняет требования комплаенса; несколько инцидентов по безопасности затрагивают суммы более 420 миллионов долларов
Ончейн-детектив ZachXBT опубликовал отчет, в котором говорится, что Circle с 2022 года во множестве случаев незаконного использования средств обеспечивала соблюдение требований недостаточно эффективно; сумма затронутых средств превышает 4,2 миллиарда долларов США. В отчете упоминается, что во время нескольких инцидентов безопасности Circle не замораживала подозрительные аккаунты своевременно, что привело к серьезным потерям. Несмотря на наличие соответствующих механизмов, Circle реагировала с задержкой на атаки и расследования по отмыванию денег, что повлияло на безопасность отрасли.
GateNews6ч назад
Вот что на самом деле означает «взлом» биткоина квантовыми компьютерами за 9 минут
Команда Google Quantum AI ранее на этой неделе заявила, что в будущем квантовый компьютер сможет за примерно девять минут вывести биткоин-личный ключ из открытого ключа. Эта цифра разлетелась по соцсетям и напугала рынки.
Но что это на самом деле означает на практике?
Давайте начнем с того, как работает биткоин
CoinDesk17ч назад
Японское финансовое агентство发布инстрект по усилению кибербезопасности для сети бизнеса по обмену криптоактивов
Японское финансовое агентство опубликовало «Пакет мер по усилению кибербезопасности для отрасли обмена криптоактивами и других смежных направлений», чтобы укрепить защиту активов инвесторов, предложив трехуровневую структуру безопасности и ответить на новые реалии кибератак. В дальнейшем планируется проводить тесты на проникновение для ключевых участников отрасли и пересмотреть руководящие принципы, чтобы повысить стандарты безопасности.
GateNews18ч назад
HypurrFi, похоже, стала жертвой угонa домена; команда проекта просит пользователей приостановить использование официального сайта
DeFi-кредитный протокол HypurrFi выпустил предупреждение о безопасности, заявив, что доменное имя его веб-сайта было скомпрометировано; пользователям напоминают не использовать этот домен и приостановить взаимодействие. Команда подтверждает, что средства пользователей в безопасности, и расследует инцидент с угоном домена.
GateNews21ч назад
Elon Musk’s X: впервые публикует криптовалюту в рамках автозакрытия учетных записей
X внедряет новую функцию, которая автоматически блокирует аккаунты после их первого крипто-поста, чтобы противодействовать фишинговым атакам. Цель — снизить злоупотребления скомпрометированными аккаунтами для мошенничества, одновременно повышая безопасность пользователей.
Coinpedia04-03 17:37
