PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Autoridades Francesas Reforçam a Segurança para Executivos de Cripto Diante de Ameaças de Sequestro
As autoridades francesas estão reforçando a segurança para executivos e investidores de ativos digitais devido a recentes sequestros. Após essas ameaças, a polícia escoltou os participantes da Paris Blockchain Week, e medidas de proteção para detentores de cripto estão sendo desenvolvidas.
GateNews4h atrás
Exchange Zonda Revela Carteira Fria de 4.500 BTC com Chaves Privadas Não Transferidas
Zonda, uma exchange de criptomoedas polonesa, revelou uma carteira fria com 4,503 BTC em meio a uma crise de saques. O CEO Przemysław Kral abordou alegações de desvio de fundos e prometeu medidas legais contra afirmações falsas, enfatizando que as chaves privadas nunca foram transferidas devido ao desaparecimento do ex-CEO.
GateNews4h atrás
O golpe OneCoin/Ponzi é iniciado com o processo de compensação e o DOJ dos EUA destina US$ 40 milhões para indenizar vítimas
O golpe OneCoin/Ponzi foi criado em 2014 por Ruja Ignatova, atraindo 3,5 milhões de investidores e aplicando um prejuízo de cerca de US$ 4 bilhões. O Departamento de Justiça dos EUA vai disponibilizar US$ 40 milhões em compensação às vítimas; a fundadora desapareceu e está na lista do FBI dos mais procurados, como número 1. O caso já provocou a cooperação de agências de aplicação da lei em todo o mundo, com sanções a vários cúmplices.
ChainNewsAbmedia4h atrás
Rhea Finance Sofre Ataque e Perde Aproximadamente US$ 7,6M
A Rhea Finance sofreu uma violação de segurança em que um atacante criou contratos de tokens falsos e manipulou pools de liquidez, enganando o sistema de oráculo e extraindo pelo menos US$ 7,6 milhões em ativos.
GateNews5h atrás
A Ucrânia Desmantela Rede Internacional de Cibercrime, Apreende $3M em Criptomoeda
Um suspeito conectado a um grupo internacional de cibercriminosos foi preso na Ucrânia por $100 milhões em fraude e lavagem de dinheiro. A polícia apreendeu $11 milhões em ativos e $3 milhões em criptomoeda. O suspeito enfrenta acusações de falsificação de documentos e lavagem de dinheiro.
GateNews7h atrás
O setor de DeFi enfrenta múltiplas pressões à medida que os rendimentos caem e $285M Hack levanta preocupações de segurança
Finanças descentralizadas (DeFi) estão sob pressão à medida que os rendimentos de empréstimos caem para níveis semelhantes aos de títulos tradicionais, a atividade na blockchain diminui e um grande hack levanta preocupações de segurança, colocando em questão as alegações de segurança no padrão institucional.
GateNews8h atrás
