PANews 3月3日消息,GoPlus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Kaiko 报告:怀疑 Robinhood 上市前的抢跑行为,多种代币显示异常
据 Cointelegraph 报道,Crypto 数据公司 Kaiko 于 5 月 5 日称发现围绕 Robinhood 上市的疑似抢跑活动。分析显示,钱包地址 0xa1E 在 Robinhood 宣布 Lighter(LIT)之前约一小时前在 Hyperliquid 开立了多头仓位。
GateNews1 分钟前
Wasabi Protocol 攻击者在 5 月 5 日将 590 万美元的被盗资金转移至 Tornado Cash
据链上分析师 Specter 称,Wasabi 协议攻击者于 5 月 5 日将约 590 万美元的赃款转移至 Tornado Cash,完成了一次集中的币种混合操作。这些资金沿着一个包含多个阶段的复杂转移路径流动,其中涉及此前在 KelpDAO 的漏洞以及
GateNews2小时前
Ripple 将朝鲜黑客情报纳入共享,因加密攻击转向社交工程
根据 Crypto ISAC 在周二发布的公告,Ripple 正在与加密行业分享关于与朝鲜相关的威胁行为者的内部情报,其中包括与欺诈相关的域名、钱包地址以及来自近期黑客行动的入侵迹象。
此举是在 2.8 亿美元之后 D
GateNews4小时前
ZachXBT:Tokenlon 促成了 $45M Lazarus Group 的资金
2026 年 5 月 4 日,链上调查员 ZachXBT 发布了一份详细报告,指控去中心化交易所聚合器 Tokenlon 促成与拉撒路集团相关的非法资金流转;拉撒路集团是与多起重大加密货币劫案有关的朝鲜黑客组织。根据 ZachXBT 的
Crypto Frontier5小时前
Aave 试图阻止在 Arbitrum 上扣押价值 7100 万美元的 ETH
Aave 已向法院提出抗辩,以阻止一项纽约的限制令通知,该通知在 rsETH 被盗事件后冻结了 Arbitrum 上价值 7100 万美元的 ETH。该出借方称,被冻结的资金属于协议用户,而不是当局所称与朝鲜有关的判决债权人。限制令通知
GateNews5小时前
Aftermath Finance 为上周事件中遭受攻击的用户开设索赔页面
根据 Sui 在 X 上的官方声明,此前事后金融(Aftermath Finance)已为上周遭受攻击的受影响用户开设了一个索赔页面,所有退款都已处理完毕。当用户重新连接到 aftermath.finance 时,系统将提示他们从 Aftermath Perps 提取余额。受影响用户可以联系 th
GateNews7小时前
