PANews 3月3日消息,GoPlus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Syndicate Labs 私钥泄露导致 $330K SYND 于 5 月 1 日遭资金外流;公司承诺全额赔付
根据 Syndicate Labs 的说法,5 月 1 日,一次私钥泄露导致在两个区块链上对该公司跨链桥合约进行恶意升级。攻击者从中窃走了约 1850 万个 SYND 代币(价值约 33 万美元)以及约 5 万美元的用户代币。该事件仅影响了
GateNews3小时前
朝鲜演员在加密黑客事件中提取 $577M ,截至2026年4月,且占全球损失的76%
根据 TRM Labs,朝鲜黑客相关行为者在 2026 年前四个月共提取了约 5.77 亿美元,占同期全球所有加密货币黑客损失的 76%。该盗窃源自两起 4 月事件:2.92 亿美元的 KelpDAO 漏洞利用和 2.85 亿美元的 Drift
GateNews6小时前
朝鲜在 2026 年前四个月的 76% 加密黑客损失中占比最高,$577M 失窃:TRM Labs
根据 TRM Labs 的说法,北韩行为体在 2026 年前四个月中共提取了约 5.77 亿美元,占该期间所有全球加密货币黑客攻击损失的 76%。损失源自两起 4 月事件:2.92 亿美元的 KelpDAO 漏洞利用以及 2.85 亿美元的 Drift Pr
GateNews6小时前
Kelp 两周后全面升级跨链桥、ether.fi 同步加固 WeETH
4月18日 rsETH 跨链桥遭駭后两周,Kelp 于4/29完成升级:验证者4/4、区块确认64、拓扑采用 hub-and-spoke,跨链消息必须经由以太主网中转。ether.fi 亦同步强化 weETH,并加入 DeFi United 捐赠5,000 ETH。DeFi United 动员逾70,000 ETH救援资金,Aave 等市场利率显著下降;但攻击者仍持有约107,000 rsETH待清算,需治理与委员会式流程回收。
鏈新聞abmedia7小时前
Wasabi 遭駭 290 万美元:管理员私钥泄露、合约被改成恶意版本
DeFi 衍生品 Wasabi Protocol 于 4/30 遭管理员私钥泄露,攻击者通过 Deployer EOA 获得 ADMIN_ROLE,再利用 UUPS 升级机制替换 perp vaults 与 LongPool 为恶意版本,直接提款。CertiK 初估损失约 290 万美元,影响以太坊主网与 Base;Wasabi 已公告暂停交互,Virtuals Protocol 也冻结 Wasabi 相关保证金。此事件凸显上游私钥安全对下游生态的风险。
鏈新聞abmedia8小时前
