PANews 3月3日消息,GoPlus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
以太坊毒害攻击:如何保护自己免受诈骗者伤害 - U.Today
以太坊用户面临的地址投毒攻击日益自动化,欺骗受害者将资金发送到虚假钱包。最近的数据显示了大量损失,并突出了推动这些攻击的经济激励,强调了用户需要谨慎的必要性。
UToday10小时前
中国国家网信中心发布 OpenClaw 安全风险预警,境内活跃资产约 2.3 万个
中国国家网络与信息安全信息通报中心数据显示,全球活跃的OpenClaw互联网资产超过20万个,中国境内约2.3万个,主要集中在网络资源密集地区。这些资产面临安全风险,智能体行为难以控制,可能导致数据删除、信息盗取等严重后果。
GateNews12小时前
以太坊降费后骗局激增?地址投毒攻击暴涨,USDT小额交易飙升612%
随着以太坊交易成本下降,地址投毒攻击频发。攻击者伪造相似地址进行小额转账,诱导用户误转资金。Fusaka升级后,小额交易剧增,造成巨额损失。虽然攻击成功率低,但因成本低仍有人持续施行。用户需仔细核对地址,警惕风险。
GateNews16小时前
OpenClaw爆火中国AI交易圈:散户用AI炒加密货币,有人48小时赚近3000美元
OpenClaw近期在中国迅速走红,吸引大量开发者与投资者尝试AI自动化交易。其影响已扩散至各类人群,但也面临安全隐患与可靠性问题。尽管降低了交易技术门槛,投资决策仍需人类把控,市场情绪在波动中逐渐变化。
GateNews16小时前
慢霧:ClawHub 存在后门植入风险,21% 百大技能被列为高危
Slowmist warns that ClawHub poses security risks due to its reliance on GitHub one-click login, which is vulnerable to developer credential theft for supply chain attacks. GoPlus scanned the top 100 Skills and discovered that 21% have high-risk vulnerabilities. Additionally, Tencent's SkillHub has sparked copyright disputes, with founders criticizing it for failing to provide support to open-source projects. Users are advised to carefully select Skills and implement security measures to prevent potential attacks.
Market Whisper16小时前
