PANews a rapporté le 3 mars que la communauté chinoise GoPlus avait émis un avertissement précoce sur la plateforme X, indiquant que des hackers nord-coréens avaient publié un ensemble de 26 paquets malveillants dans le registre npm, tous accompagnés d’un script d’installation (« install.js »), qui serait automatiquement exécuté pendant le processus d’installation du paquet, puis exécuterait du code malveillant localisé dans « vendor/scrypt-js/version.js ». Le code malveillant télécharge et exécute des chevaux de Troie d’accès à distance (RAT) via la même URL malveillante, met en œuvre des comportements malveillants tels que le keylogging, le vol de presse-clipboard, la collecte d’identifiants du navigateur, le scan secret TruffleHog des dépôts Git, et le vol de clés SSH. L’incident était lié à une campagne de piratage nord-coréen appelée « Famous Chollima ».
Les utilisateurs et développeurs sont priés de prêter attention à la source et à la sécurité des logiciels lors de l’installation, et d’éviter les 26 logiciels malveillants suivants afin d’éviter toute fuite de confidentialité ou de perte d’actifs :
argonist@0.41.0
bcryptance@6.5.2
Bee-quarl@2.1.2
bulle-core@6.26.2
corstoken@2.14.7
20 daytonjs@1.11.20
Ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
charge-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Uncy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Ledger Donjon Découvre une Faille MediaTek Exposant les Seeds des Portefeuilles Android
Ledger Donjon a exposé une vulnérabilité MediaTek qui extrait les phrases de récupération des portefeuilles Android en moins de 45 secondes, affectant des millions d'appareils. CVE-2025-20435.
Ledger Donjon a découvert une grave vulnérabilité MediaTek. Elle permet aux attaquants d'extraire les phrases de récupération des portefeuilles à partir des téléphones Android en quelques secondes.
LiveBTCNewsIl y a 5h
Les autorités gèlent 3,5 millions de dollars en crypto alors qu'Europol et le DOJ perturbent le réseau proxy « SocksEscort »
En bref
Europol et ses partenaires ont annoncé le démantèlement du service de proxy malveillant « SocksEscort » et le gel de 3,5 millions de dollars en cryptomonnaies liés à l'opération.
Le réseau aurait compromis plus de 369 000 routeurs et appareils IoT et aurait offert aux clients plus de 35 000 p
DecryptIl y a 6h
Rapport CertiK : Les pertes liées aux fraudes aux distributeurs automatiques de crypto-monnaies se sont élevées à 330 millions de dollars en 2025, la technologie de l'IA aggravant l'escalade criminelle
CertiK publie un rapport montrant que les pertes liées aux fraudes sur les distributeurs automatiques de cryptomonnaies aux États-Unis atteignent 3,3 milliards de dollars en 2025, avec une augmentation de 33 %. Les tactiques de fraude s'améliorent progressivement, les personnes âgées devenant la principale cible, les fraudes pilotées par l'IA ayant une capacité de profit 4,5 fois supérieure aux méthodes traditionnelles, et la menace des organisations criminelles internationales continuant d'augmenter.
GateNewsIl y a 10h
L'Alliance pour le développement de l'industrie de l'intelligence artificielle en Chine suit continuellement les risques de sécurité d'OpenClaw et élabore un guide de gestion des risques de déploiement au niveau entreprise.
Actualité Gate News, le 12 mars, l'Alliance de développement de l'industrie de l'intelligence artificielle en Chine suit continuellement la dynamique des risques de sécurité d'OpenClaw et élabore un guide de gestion des risques de déploiement d'OpenClaw au niveau entreprise.
GateNewsIl y a 11h
Tencent lance OpenClaw Security Toolkit pour relever les défis de sécurité de l'AI Agent Lobster
Tencent a lancé la boîte à outils de sécurité OpenClaw le 12 mars, visant à relever les défis de sécurité posés par les AI Agents, en fournissant une protection multicouche aux entreprises et aux utilisateurs. La boîte à outils comprend des solutions de sécurité pour le cloud et les ordinateurs personnels, supportant l'isolation de l'environnement et la surveillance des instructions anormales.
GateNewsIl y a 11h
Hack de Bonk.fun expose les utilisateurs de Solana à une attaque de vidage de portefeuille
Les experts en sécurité ont découvert du code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de vidage de portefeuille.
Cependant, les experts en sécurité ont exprimé des craintes que les utilisateurs des sites décentralisés restent
TheNewsCryptoIl y a 13h
