PANewsは3月3日に、GoPlus中国コミュニティがXプラットフォーム上で、北朝鮮のハッカーがnpmレジストリに26個の悪意のあるパッケージを公開したと警告を発しました。これらのパッケージにはインストールスクリプト(「install.js」)が付属しており、パッケージのインストール過程で自動的に実行され、「vendor/scrypt-js/version.js」にある悪意のあるコードを実行します。悪意のあるコードは、同じ悪意のあるURLを通じてリモートアクセス型トロイの木馬(RAT)をダウンロード・実行し、キーロギング、クリップボードの窃取、ブラウザの認証情報収集、TruffleHogによるGitリポジトリの秘密情報スキャン、SSHキーの窃取などの悪意のある行為を行います。この事件は、「Famous Chollima」と呼ばれる北朝鮮のハッカー活動と関連しています。
ユーザーと開発者は、ソフトウェアパッケージをインストールする際には、その出所と安全性に注意し、以下の26種類の悪意のあるパッケージを避けて、プライバシー漏洩や資産の損失を防ぐようご注意ください。
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
ハッカーがBonk.funのドメインを乗っ取り、ウォレットを狙うフィッシングプロンプトを展開
Bonk.funプラットフォームは、ハッカーによるアカウントの侵害により、フィッシングのプロンプトを展開してウォレットを流出させる攻撃があったため、ユーザーに対してサイトを避けるよう警告しています。この攻撃は悪意のあるプロンプトに関与したユーザーのみに影響し、迅速な検出により損失は限定的でした。
Decrypt39分前
Ayush Varshneyが逮捕され、8億ビットコインのポンジスキーム事件の追訴が10年の末にようやく突破
アイユシュ・ヴァルシュニーは出国しようとした際にインド中央捜査局に逮捕され、GainBitcoin詐欺事件に関与した容疑をかけられています。この事件はほぼ10年にわたり、被害額は660億ルピーに上ります。ヴァルシュニーはダーヴィン・ラボを通じて詐欺の技術的基盤を構築し、主謀者の死亡や資金の流れの複雑さにより捜査は遅延しています。有罪判決を受ければ、長期の懲役刑に処される可能性があります。
MarketWhisper1時間前
Bonk.funチームは、ハッカーがアカウントを乗っ取り、ドメインに盗币プログラムを埋め込んだと述べています
Gate Newsによると、3月12日にBonk.funのチームメンバーであるTomがXプラットフォーム上で緊急警告を発し、ユーザーに対して一時的にbonk.funドメインの使用を控えるよう呼びかけました。これは、ハッカーがチームのアカウントを乗っ取り、ドメイン上に強制的に盗币プログラムを埋め込んだためです。
GateNews1時間前
BONK.fun警告:BONKfunドメインが侵害されました。操作しないでください
2023年3月12日の報告によると、BONK.funはXで、悪意のある者がBONKfunのドメインに侵入したと発表しました。チームがすべての安全を確保するまで、そのウェブサイトとのいかなるやり取りも控えてください。
GateNews1時間前
Fantasy.top 資金流出騒動:エンジェル投資家は連絡が取れないと非難、創業者は一銭も使っていないと主張
Fantasy.topの創設者は、天使投資家への返金に関する告発を否定し、同社は過去2年間、製品収益に依存して運営しており、投資者資金を使用していないと強調している。一部の投資者は適切な財務報告を受け取っていないと述べ、創設者に責任を求めている。同プラットフォームはかつて高い評価を受けていたが、最近では予測市場に転向しており、今後の公式発表を待っている。
MarketWhisper2時間前
あるユーザーが悪意のあるApprove取引に署名したため、53,000ドル相当のPAXGが盗まれました
Gate Newsによると、3月12日にGoPlusの監視で、あるユーザーが悪意のあるApprove取引に署名した後、フィッシャーによって価値53,000ドルのPAXGが盗まれました。
GateNews2時間前
