PANewsは3月3日に、GoPlus中国コミュニティがXプラットフォーム上で、北朝鮮のハッカーがnpmレジストリに26個の悪意のあるパッケージを公開したと警告を発しました。これらのパッケージにはインストールスクリプト(「install.js」)が付属しており、パッケージのインストール過程で自動的に実行され、「vendor/scrypt-js/version.js」にある悪意のあるコードを実行します。悪意のあるコードは、同じ悪意のあるURLを通じてリモートアクセス型トロイの木馬(RAT)をダウンロード・実行し、キーロギング、クリップボードの窃取、ブラウザの認証情報収集、TruffleHogによるGitリポジトリの秘密情報スキャン、SSHキーの窃取などの悪意のある行為を行います。この事件は、「Famous Chollima」と呼ばれる北朝鮮のハッカー活動と関連しています。
ユーザーと開発者は、ソフトウェアパッケージをインストールする際には、その出所と安全性に注意し、以下の26種類の悪意のあるパッケージを避けて、プライバシー漏洩や資産の損失を防ぐようご注意ください。
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Sillytunaハッカーが盗まれた暗号資産の資金で$10M を超える
Sillytunaハッカーは、主にビットコインとDAIを使用して、取引所やミキサーを通じて出所を隠すために、盗まれた資金を$10M 以上洗浄しました。これらの動きにもかかわらず、彼らは依然として$19M の盗まれた資産を保有しています。
BlockChainReporter5時間前
シバイヌ:SHIB参加者のソーシャルメディアアカウントがハッキングされ、警告が発令されました - U.Today
Ragnarshibは、Vet Kusamaに属するハッキングされたアカウントについて、シバイヌコミュニティに警告しています。このアカウントは現在、詐欺師によって詐欺的なメッセージを送るために使用されています。ユーザーは、そのアカウントやリンクとやり取りしないように、回復されるまで注意してください。
UToday7時間前
IoTeX、ioTubeのセキュリティインシデント報告を発表:実際の損失は約440万ドルで、被害を受けたユーザーに全額補償を約束
IoTeXは報告書を発表し、3月6日のioTubeクロスチェーンブリッジ事件により約440万ドルの損失が生じたことを明らかにしました。盗まれた資産の99.5%は既に凍結されており、チームは被害者に対して100%の補償を約束しています。メインネットは既に運用を再開し、攻撃者のアドレスはブラックリストに登録されました。同時に、分散型ガバナンスとセキュリティ監査の推進も進められています。
GateNews10時間前
太子グループが台湾で洗 money 107億円!自ら開発した「OJBKウォレット」で闇取引と連携
台北地検署はカンボジアの「太子グループ」のマネーロンダリング事件を捜査し、62人と13社を起訴、洗浄金額は107億円に上り、資産価値55億円を差し押さえた。グループはUSDTと自社開発の「OJBKウォレット」を利用して国際的なマネーロンダリングを行い、犯罪収益を隠し、多国で現金を引き出していた。
区块客12時間前
HypurrFiはAave V3の初期バージョンにおいて丸め誤差の脆弱性が存在することを公開し、XAUT0とUBTCの市場での新規借入を停止しました。
HyperEVMの非托管レンディングプロトコルHypurrFiは、Aave V3の旧バージョンに「丸め誤差」脆弱性が存在することを公開しました。攻撃者は底層のトークンを抽出できる可能性があります。HypurrFiはユーザー資金の安全を保証し、影響を受けた市場の供給と借入操作を停止し、関係者と協力して安全性の問題に対処しています。
GateNews13時間前
AIエージェントがCloudflareの防御を突破、暗号化されたDeFiフロントエンドのセキュリティが再び試される
最近、自律型AIエージェントのOpenClawがScraplingライブラリを利用してCloudflareの防御を突破し、DeFiのセキュリティに関する懸念を引き起こしました。 このツールは合法的にコンテンツを取得できるものの、その潜在的なリスクにより、開発者は多層防御を構築し、従来の保護策への過度な依存を避ける必要があると警告しています。
GateNews14時間前
