PANews đưa tin vào ngày 3 tháng 3 rằng cộng đồng người Trung Quốc GoPlus đã đưa ra cảnh báo sớm trên nền tảng X rằng tin tặc Triều Tiên đã phát hành một bộ 26 gói phần mềm độc hại vào sổ đăng ký npm, tất cả đều đi kèm với một tập lệnh cài đặt (“install.js”), sẽ được tự động thực thi trong quá trình cài đặt gói, và sau đó chạy mã độc nằm trong “vendor/scrypt-js/version.js”. Mã độc tải xuống và thực thi trojan truy cập từ xa (RAT) thông qua cùng một URL độc hại, thực hiện các hành vi độc hại như ghi nhật ký bàn phím, đánh cắp khay nhớ tạm, thu thập thông tin đăng nhập trình duyệt, quét bí mật TruffleHog của kho lưu trữ Git và đánh cắp khóa SSH. Vụ việc có liên quan đến một chiến dịch hack của Triều Tiên có tên là “Chollima nổi tiếng”.
Người dùng và nhà phát triển được yêu cầu chú ý đến nguồn và tính bảo mật của các gói phần mềm khi cài đặt các gói phần mềm, đồng thời tránh 26 phần mềm độc hại sau để tránh rò rỉ quyền riêng tư hoặc mất mát tài sản:
argonist@0.41.0
bcryptance@6.5.2
ong-quarl@2.1.2
bong bóng-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
Ether-lint@5.9.4
expressjs-lint@5.3.2
Fastify-lint@5.8.0
formmiderable@3.5.7
hạnh phúc-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
Kafkajs-lint@2.21.3
tải-lint@4.17.24
mqttoken@5.40.2
Lăng kính-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Một người dùng bị tấn công đầu độc địa chỉ 89 lần trong vòng 30 phút sau khi hoàn thành hai lần chuyển tiền
Etherscan gần đây đã đưa ra cảnh báo bảo mật, nhắc nhở người dùng cẩn thận trước các cuộc tấn công đầu độc địa chỉ. Những kẻ tấn công tạo ra các địa chỉ giả mạo tương tự với các địa chỉ mà người dùng đã tương tác trước đó, để lừa người dùng chuyển tiền nhầm. Khuyến nghị người dùng xác nhận địa chỉ đầy đủ khi chuyển tiền và sử dụng tính năng làm nổi bật địa chỉ để tránh rủi ro.
GateNews1giờ trước
Ledger Donjon Phát Hiện Lỗ Hổng MediaTek Để Lộ Seed Android Wallet
_Ledger Donjon phát hiện lỗ hổng bảo mật MediaTek cho phép trích xuất cụm từ khôi phục ví Android trong chưa đầy 45 giây, ảnh hưởng đến hàng triệu thiết bị. CVE-2025-20435._
Ledger Donjon đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng của MediaTek. Nó cho phép những kẻ tấn công lấy được cụm từ khôi phục ví từ điện thoại Android trong vài giây.
LiveBTCNews8giờ trước
Chính quyền Phong tỏa $3.5M Tiền điện tử khi Europol, DOJ Phá vỡ Mạng Proxy 'SocksEscort'
Tóm tắt
Europol và các đối tác tuyên bố ngắt kết nối dịch vụ proxy độc hại "SocksEscort" và đóng băng $3.5 triệu tiền điện tử được liên kết với hoạt động này.
Mạng lưới được cho là đã xâm phạm hơn 369,000 router và thiết bị IoT và cung cấp cho khách hàng hơn 35,000 p
Decrypt9giờ trước
Báo cáo CertiK: Tổn thất từ lừa đảo ATM tiền điện tử năm 2025 đạt 330 triệu USD, công nghệ AI làm trầm trọng thêm tội phạm nâng cấp
CertiK phát hành báo cáo cho thấy năm 2025, tổn thất từ các vụ lừa đảo liên quan đến máy ATM tiền mã hóa ở Mỹ đạt 330 triệu đô la, tăng 33%. Các phương thức gian lận ngày càng nâng cao, người già trở thành mục tiêu chính, khả năng kiếm lợi nhuận từ các vụ lừa đảo được hỗ trợ bởi AI cao gấp 4,5 lần so với các phương thức truyền thống, và mối đe dọa từ các tổ chức tội phạm xuyên quốc gia tiếp tục gia tăng.
GateNews13giờ trước
Liên minh phát triển ngành công nghiệp trí tuệ nhân tạo Trung Quốc liên tục theo dõi rủi ro bảo mật OpenClaw, biên soạn hướng dẫn quản lý rủi ro triển khai cấp doanh nghiệp
Tin tức Gate News, ngày 12 tháng 3, Liên minh Phát triển Công nghiệp Trí tuệ Nhân tạo Trung Quốc đang liên tục theo dõi diễn biến rủi ro an ninh của OpenClaw và soạn thảo hướng dẫn quản lý rủi ro triển khai OpenClaw cấp doanh nghiệp.
GateNews14giờ trước
Tencent ra mắt OpenClaw Security Toolkit để ứng phó với thách thức bảo mật Lobster AI Agent
Tencent đã phát hành OpenClaw Security Toolkit vào ngày 3 tháng 12, nhằm đối phó với các thách thức bảo mật do AI Agent mang lại, cung cấp nhiều lớp bảo vệ cho các doanh nghiệp và người dùng. Bộ công cụ bao gồm các giải pháp bảo mật cho đám mây và máy tính cá nhân, hỗ trợ cách ly môi trường và giám sát các lệnh bất thường.
GateNews14giờ trước
