PANews berichtete am 3. März, dass die chinesische GoPlus-Community eine frühe Warnung auf der X-Plattform herausgegeben habe, dass nordkoreanische Hacker eine Reihe von 26 Malware-Paketen in die npm-Registry veröffentlicht haben, die alle mit einem Installationsskript (“install.js”) geliefert wurden, das während des Paketinstallationsprozesses automatisch ausgeführt wurde und dann bösartigen Code in “vendor/scrypt-js/version.js” ausführte. Bösartiger Code lädt Fernzugriffstrojaner (RATs) über dieselbe bösartige URL herunter und führt sie aus, implementiert bösartiges Verhalten wie Keylogging, Klemmbrettdiebstahl, Sammlung von Browser-Zugangsdaten, TruffleHog-Geheimnis-Scannen von Git-Repositories und SSH-Schlüsseldiebstahl. Der Vorfall wurde mit einer nordkoreanischen Hacking-Kampagne namens “Famous Chollima” in Verbindung gebracht.
Nutzer und Entwickler werden gebeten, bei der Installation von Softwarepaketen auf die Herkunft und Sicherheit von Softwarepaketen zu achten und die folgenden 26 Malware zu vermeiden, um Datenschutzlecks oder Verlust von Vermögenswerten zu vermeiden:
argonist@0.41.0
bcryptance@6.5.2
Bee-quarl@2.1.2
Blase-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
Fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
Loadash-lint@4.17.24
mqttoken@5.40.2
prisma-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
unzicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Französisches Ehepaar von gefälschten Polizisten mit Messern überfallen und beraubt, gezwungen, etwa 1 Million Dollar Bitcoin zu überweisen
Am 10. März drangen drei maskierte Polizisten mit Messern in das Haus eines französischen Paares ein, zwangen sie, etwa 900.000 Euro in Bitcoin zu transferieren. Die beiden wurden verletzt und gefesselt, die Täter flohen. Dieser Fall ist das neueste Beispiel für einen „Schraubenschlüssel-Angriff“ auf Kryptowährungen. In Frankreich gab es in diesem Jahr mehrere ähnliche Vorfälle.
GateNews4M her
Das Nationale Zentrum für Internet-Notfallmaßnahmen veröffentlicht Sicherheitswarnungen für die OpenClaw-Anwendung und schlägt vier Schutzmaßnahmen vor.
Das Nationale Zentrum für Internet-Notfallmaßnahmen hat eine Risikowarnung veröffentlicht, da durch unsachgemäßen Einsatz des OpenClaw-Agents Sicherheitsrisiken aufgetreten sind. Es wird empfohlen, die Netzwerkkontrolle zu verstärken, die Verwaltung von Zugangsdaten zu verbessern, die Herkunft von Plugins streng zu kontrollieren und Sicherheitsupdates zu beachten, um eine sichere Anwendung zu gewährleisten.
GateNews1Std her
Cosmos hat Sicherheitslücken in Teilen der EVM-Stack-Blockchain offengelegt; die Saga-Kette hat ein Update veröffentlicht.
Gate News Nachrichten, am 10. März, gab Cosmos Labs auf der X-Plattform bekannt, dass kürzlich eine Sicherheitslücke entdeckt wurde, die einige auf Cosmos EVM Stack basierende Blockchains betrifft. Die Schwachstelle betrifft die entsprechenden Funktionsmodule und hat bereits Auswirkungen auf Layer 1 Blockchains in der Produktionsumgebung.
GateNews1Std her
OpenClaw-Intelligenz nach Update weiterhin Sicherheitsrisiken, China Academy of Information and Communications Technology veröffentlicht Warnhinweis
Gate News Nachrichten, 10. März, hat ein Experte des China Academy of Information and Communications Technology erneut eine Sicherheitshinweis zu dem kürzlich populären OpenClaw Open-Source-KI-Agenten (umgangssprachlich "Hummer") veröffentlicht. Der Experte weist darauf hin, dass, obwohl dieser KI-Agent auf die neueste Version aktualisiert wurde und bekannte Sicherheitslücken beheben kann, dies nicht bedeutet, dass die Sicherheitsrisiken vollständig beseitigt sind. Zuvor hatte die Plattform für Informationsaustausch zu Cyber-Bedrohungen und Schwachstellen des Ministeriums für Industrie und Informationstechnologie bereits einen entsprechenden Sicherheitshinweis veröffentlicht. (CCTV News)
GateNews1Std her
Industrial and Commercial Bank of China veröffentlicht OpenClaw Risikohinweis, Finanzinstitute bleiben bei KI-Proxy-Tools vorsichtig
Finanzinstitute sind gegenüber KI-Assistenztools wie OpenClaw vorsichtig, da sie sich Sorgen um Datenlecks und Systemrisiken machen. Die Industrial and Commercial Bank of China (ICBC) hat eine Risikowarnung veröffentlicht und empfiehlt den Nutzern, vorsichtig bei der Autorisierung zu sein, keine hohen Gewinnversprechen zu glauben und persönliche Informationen zu schützen.
GateNews2Std her
Kryptoprojekt Aethir gibt negative Nachrichten bekannt: Der Marketingverantwortliche soll Frauen für Epstein rekrutiert haben.
Gate News Nachrichten, am 10. März, wurde in der Krypto-Community bekannt, dass die Marketingverantwortliche des Krypto-Projekts Aethir, Masha Prusso, beschuldigt wird, Frauen für Epstein rekrutiert zu haben. Gleichzeitig berichtete die Community, dass Aethir derzeit große Entlassungen vornimmt, mehrere Mitgründer und Führungskräfte das Unternehmen verlassen haben, was auf einen möglichen Rug Pull hindeutet. Es wird berichtet, dass die persönliche Website von Masha Prusso kürzlich offline genommen wurde.
GateNews2Std her
