PANews сообщил 3 марта, что китайское сообщество GoPlus выпустило раннее предупреждение на платформе X о том, что северокорейские хакеры выпустили набор из 26 пакетов вредоносного ПО в реестр npm, все из которых сопровождались скриптом установки (“install.js”), который автоматически выполнялся в процессе установки пакета, а затем запускался вредоносный код в “vendor/scrypt-js/version.js”. Вредоносный код скачивает и запускает троянов удалённого доступа (RAT) через один и тот же вредоносный URL, реализует вредоносные действия, такие как кейлогинг, кража буферов обмена, сбор учетных данных браузера, секретное сканирование репозиториев Git через TruffleHog и кража SSH-ключей. Инцидент был связан с северокорейской хакерской кампанией под названием «Знаменитая Чоллима».
Пользователям и разработчикам рекомендуется обращать внимание на источник и безопасность программных пакетов при установке программных пакетов и избегать следующих 26 видов вредоносного ПО, чтобы избежать утечки конфиденциальности или потери активов:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
пузырь-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
Ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
Happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Утечка Vercel связана с взломом ИИ-инструмента Context.ai: растет риск для криптофронтендов
Vercel подтвердил утечку данных из-за взлома скомпрометированного ИИ-инструмента, что привело к краже данных сотрудников и клиентов. Инцидент создает риски для экосистемы Web3, а злоумышленник пытается продать украденные данные за $2 миллионов. Vercel решает ситуацию вместе с правоохранительными органами и экспертами по реагированию на инциденты.
GateNews1м назад
Глава по технологиям Ripple: эксплуатация Kelp DAO отражает компромиссы в безопасности мостов
Дэвид Шварц, CTO в отставке (Emeritus) в Ripple, проанализировал уязвимости безопасности мостов после $292 миллионного эксплойта Kelp DAO. Он отметил, что провайдеры отдавали приоритет удобству вместо надежной безопасности, подрывая важнейшие защитные функции. Нарушение в Kelp DAO произошло из-за утечки приватного ключа, усугубленной упрощенной конфигурацией безопасности в их реализации LayerZero.
CryptoFrontier2ч назад
Мост rsETH LayerZero был взломан, несколько протоколов, включая Aave, срочно заморозили средства
Токен ликвидного ре-стейкинга rsETH от Kelp DAO 19 апреля подвергся атаке злоумышленников, использовавших уязвимость в проверке кроссчейн-сообщений, что привело к высвобождению 116 500 rsETH на адрес, контролируемый атакующими. Несколько DeFi-протоколов экстренно заморозили соответствующие функции, чтобы справиться с потенциальными потерями. Официальный представитель LayerZero заявил, что ведется активное устранение уязвимости, и будет опубликован отчет по итогам после инцидента.
MarketWhisper2ч назад
Во Франции в 2025 году зарегистрировали 41 похищение, связанное с криптовалютой, и вторжения в дома
В 2025 году Франция зафиксировала 41 похищение, связанное с криптовалютой, на фоне роста «атак гаечным ключом», что привело к усилению мер безопасности вокруг мероприятий, связанных с блокчейном. Глобальные инциденты с принуждением выросли на 75%, при этом Франция лидировала по числу случаев. Проводятся усилия по повышению безопасности и решению опасений, что страна может стать криптовалютным хабом.
GateNews2ч назад
домен eth.limo был захвачен, EasyDNS признал первую в истории за 28 лет атаку социальной инженерии
eth.limo домен был захвачен через DNS 17 апреля; злоумышленник выдал себя за участника команды и успешно убедил регистратора доменов EasyDNS выполнить восстановление учетной записи. Хотя в этот раз инцидент не повлиял на пользователей, поскольку злоумышленнику не удалось получить DNSSEC-ключи и обойти цепочку доверия. Этот инцидент подчеркнул риски социальной инженерии в криптосфере и побудил eth.limo перейти на сервис Domainsure, который не поддерживает восстановление учетных записей, чтобы усилить безопасность.
MarketWhisper3ч назад
Curve Finance предотвращает профилактическую приостановку LayerZero между цепочками, мосты CRV и crvUSD принимают лимит
Curve Finance из-за атаки на инфраструктуру LayerZero, связанную с rsETH, приостановила кроссчейн-функциональность, чтобы предотвратить риски, что повлияло на кроссчейн-мостинг CRV и быстрый мост crvUSD. Основатель Егоров отметил, что это событие демонстрирует риски «неизолированного кредитования», и предложил полностью изолированный режим в качестве альтернативного решения. Kelp DAO понесла в результате атаки убытки примерно в 292 млн долларов, что повлияло на кредитную активность платформы Aave.
MarketWhisper3ч назад
