PANews 3月3日消息,GoPlus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
乌克兰打击国际网络犯罪团伙,查获 $3M in 的加密货币
一名与国际网络犯罪集团有关的嫌疑人因 $100 million 的诈骗和洗钱罪名在乌克兰被捕。警方查扣了 $11 million 的资产以及 $3 million 的加密货币。该嫌疑人面临伪造文件和洗钱的指控。
GateNews1小时前
当收益率下滑且 $285M 黑客事件提升安全担忧时,DeFi 行业面临多重压力
去中心化金融 (DeFi) 正承受压力:借贷收益率下滑至类似传统债券的水平,区块链活动减少,而一次重大的黑客事件进一步引发了安全担忧,从而对“已达到机构级安全”的相关说法提出挑战。
GateNews2小时前
法国将出台新措施打击与加密货币相关的绑架,2026年已报告41起案件
法国正在实施新措施,以保护加密货币持有者,应对犯罪上升,包括一项预防平台和更严格的处置规范。该国观察到与加密货币相关的绑架事件显著增加,从而带动了全球范围内的相关事件。
GateNews3小时前
RedPeach实施人脸识别测试,以禁止“色情机器人”和虚假创作者
RedPeach已为内容创作者推出强制性人脸识别,以打击AI冒充及外包“水军”冒充行为,确保真实互动。首席执行官Marco Cally强调,要保护用户免受情感诈骗的侵害;此前该行业已面临多起法律挑战。
GateNews4小时前
CoW Swap 用户在 Blockaid 标记 COW.FI 前端攻击后收到警告
Blockaid 将 CoW Swap 的 cow.fi 前端标记为恶意,敦促用户撤销代币授权,并在更广泛的 DeFi 界面攻击浪潮中避免使用该 dApp。
摘要
Blockaid 将 CoW Swap 的主要 cow.fi 前端标记为恶意。
用户被敦促撤销代币授权并避免使用该 dApp
Cryptonews 7小时前
比特币核心开发者提出 BIP-361:在 Quantum Computing 威胁下冻结 170 万枚早期 BTC
BIP-361,由包括 Jameson Lopp 在内的共同作者提出,旨在通过将 170 万枚来自较弱的 P2PK 地址的比特币迁移到更强的格式来保障早期比特币安全,并为用户提供 3-5 年的时间,然后冻结尚未转移的币。社区的回应差异显著。
GateNews9小时前
