PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Gate Diário (12 de março): Wells Fargo apresenta pedido para WFUSD; Ledger revela vazamento de palavras-chave de memória do chip MediaTek
Bitcoin está temporariamente em 69.980 dólares, impulsionado pelos dados do CPI. O Bank of America solicitou a marca WFUSD para explorar negócios de criptomoedas, enquanto a Ledger revelou uma vulnerabilidade nos chips da MediaTek. A maioria das ações nos EUA fechou em baixa, com o mercado atento à situação no Médio Oriente. O sentimento dos investidores permanece estável, com desempenho geral moderado.
MarketWhisper9m atrás
Fantasy.top fundador nega suspeitas de "Soft Rug Pull", afirmando que não utilizou fundos dos investidores
Fantasy.top enfrenta acusações de investidores-anjo, que afirmam que a equipa está desaparecida e se recusa a devolver 50 000 dólares, levantando suspeitas de "soft Rug Pull". O fundador Travis Bickle rebate dizendo que a empresa opera com receitas do produto, sem usar fundos dos investidores. Vários investidores conhecidos também afirmaram ter enfrentado situações semelhantes.
GateNews1h atrás
A polícia indiana detém suspeitos do esquema Ponzi GainBitcoin no aeroporto de Mumbai
Gate News Notícias, 11 de março, o (CBI) (Central Bureau of Investigation) da Índia anunciou a prisão de Ayush Varshney, cofundador e diretor técnico da Darwin Labs, no aeroporto de Mumbai, por suspeita de envolvimento no esquema Ponzi GainBitcoin. Diz-se que, na altura, Varshney tentava deixar a Índia. A investigação revelou que o esquema era operado pela Variabletech Pte. Ltd., que atraía investidores prometendo altos retornos em criptomoedas. As autoridades acusam a Darwin Labs de desenvolver e implementar infraestruturas tecnológicas essenciais para o esquema, incluindo o token de criptomoeda MCAP e contratos inteligentes ERC-20. Além disso, a Darwin também forneceu suporte para a plataforma de mineração de Bitcoin GBMiners.com, BitCoin Payment Gat
GateNews2h atrás
A equipa de segurança da Ledger descobriu uma vulnerabilidade nos processadores MediaTek, que pode levar ao roubo da frase-semente da carteira
A equipa por trás da carteira de criptomoedas Ledger descobriu que a cadeia de arranque seguro do processador MediaTek apresenta uma vulnerabilidade, permitindo que atacantes, com contacto físico, extraiam chaves criptográficas, afetando cerca de 25% dos telemóveis Android. A vulnerabilidade pode ser corrigida através de um patch, mas destaca os riscos de armazenar chaves em dispositivos não seguros, recomendando aos utilizadores que atualizem prontamente.
GateNews12h atrás
A IA a escrever código falhou: Não mitifique mais a IA, a codificação do Claude causou uma perda de 1,78 milhões de dólares para a plataforma DeFi
A Moonwell protocolo de empréstimo sofreu um acidente de segurança na cadeia devido a uma configuração incorreta do oráculo, levando a uma avaliação incorreta do preço do ativo cbETH. Este incidente resultou de um erro na lógica do código gerado por IA, com o bot de liquidação aproveitando essa vulnerabilidade para obter lucros. Apesar de não ter havido uma intervenção de hackers tradicionais, os usuários sofreram uma perda de 1,78 milhões de dólares. O evento revela uma negligência na revisão do processo de programação por IA, destacando a importância da revisão humana no contexto da automação tecnológica.
PANews13h atrás
O Ministério da Indústria e Tecnologia da Informação publicou recomendações para a prevenção de riscos de segurança do agente inteligente OpenClaw, apresentando quatro estratégias de resposta para cenários de transações financeiras
11 de março, o Ministério da Indústria e Tecnologia da Informação publicou recomendações sobre a prevenção dos riscos de segurança do agente inteligente de código aberto OpenClaw, destacando os riscos potenciais nas transações financeiras, e propôs a estratégia de "seis deve e seis não deve", como implementar isolamento de rede, confirmação secundária e reforçar a auditoria da cadeia de suprimentos, para evitar transações incorretas e o sequestro de contas.
GateNews13h atrás
