PANews повідомив 3 березня, що китайська спільнота GoPlus оприлюднила раннє попередження на платформі X, що північнокорейські хакери випустили набір із 26 пакетів шкідливого ПЗ до реєстру npm, усі з яких мали встановити скрипт («install.js»), який автоматично виконувався під час встановлення пакета, а потім запускався шкідливий код у «vendor/scrypt-js/version.js». Шкідливий код завантажує та виконує трояни з віддаленим доступом (RAT) через одну й ту ж шкідливу URL-адресу, реалізує шкідливі дії, такі як кілогінг, крадіжка буферів обміну, збір облікових даних браузера, секретне сканування репозиторіїв Git TruffleHog та крадіжка ключів SSH. Інцидент пов’язували з північнокорейською хакерською кампанією під назвою «Відомий Чолліма».
Користувачів і розробників просять звертати увагу на джерело та безпеку програмних пакетів при встановленні програмних пакетів і уникати наступних 26 видів шкідливого ПЗ, щоб уникнути витоку конфіденційності або втрати активів:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
Bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
ExpressJS-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Контракт DBXen_crypto зазнав атаки, внаслідок чого було втрачено приблизно 150 000 доларів США
Gate News повідомляє, 12 березня, згідно з моніторингом BlockSec, було виявлено підозрілі транзакції щодо контракту DBXen_crypto, що спричинило приблизні збитки на суму близько 150 000 доларів США. Основною причиною є невідповідність ідентичності відправника у ERC2771 мета-транзакції, що дозволило зловмиснику маніпулювати логікою розрахунку нагород та красти активи з контракту.
GateNews24хв. тому
Шахрайство з використанням ШІ посилюється! У 2025 році збитки від шахрайства з крипто-ATM можуть досягти 333 мільйонів доларів, кількість скарг у США зросла на 33%
Звіт показує, що з використанням AI та технологій глибокого підроблення швидко зростає кількість шахрайств з криптовалютними банкоматами у США, і очікується, що до 2025 року збитки сягнуть 3,33 мільярда доларів. Крипто-банкомати широко використовуються через низький рівень аутентифікації, особливо постраждали літні люди. Способи шахрайства різноманітні, технології AI підвищують ефективність шахрайств, регулятори вже почали звертати увагу та пропонувати відповідне законодавство для посилення захисту.
GateNews48хв. тому
Платформа мем-коінів Solana Bonk.fun офіційний сайт був зламаний хакерами, після підписання користувачами шкідливих умов їхні кошти були вкрадені
На платформі Bonk.fun сталася безпекова подія: зловмисник контролює домен і вставляє шкідливий контент, що призвело до крадіжки коштів деяких користувачів. Команда вже випустила попередження, призупинила операції та вжила заходів для відновлення безпеки. Основна атака торкнулася користувачів, які підписували фальшиві умови. З ускладненням технологій кібернападів криптоіндустрія стикається з більшими ризиками.
GateNews56хв. тому
BONK.fun був зламаний! Інструмент крадіжки гаманців запущено, кошти користувачів під безпосередньою загрозою
Платформа мем-коінів Solana BONK.fun була зламаною, внутрішні облікові записи команди були використані без дозволу, що призвело до викрадення програмного забезпечення для розгортання гаманців, і закликає користувачів негайно припинити взаємодію. Ця подія відображає слабкість безпеки платформи і може прискорити втрату користувачів, частка ринку знизилася з 84% до 7%. У майбутньому потрібно посилити заходи безпеки для запобігання подібним атакам.
MarketWhisper1год тому
Збитки від крипто-ATM шахрайств у США склали 333 мільйони доларів, зростання на 33% у порівнянні з минулим роком, AI глибокі підробки — новий інструмент шахрайства
Згідно з доповіддю CertiK, у 2025 році збитки від шахрайств з крипто-ATM у США сягнуть 333 мільйонів доларів, кількість скарг зросте до 12 000, а постраждалі переважно — літні люди. Методи шахрайства різноманітні, а технології ШІ ускладнюють ситуацію, ускладнюючи слідство.
GateNews1год тому
Хакери захопили домен Bonk.fun, розгорнули фішинговий запит для крадіжки гаманців
Платформа Bonk.fun попереджає користувачів уникати її сайту після того, як хакери зламали акаунт, розгорнувши фішинговий запит для виведення гаманців. Атака торкнулася лише користувачів, які взаємодіяли з шкідливим запитом, а збитки були обмежені завдяки швидкому виявленню.
Decrypt2год тому
