PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Homem da Califórnia, Marlon Ferro, é condenado a 78 meses por roubar carteiras frias no valor de US$ 250 milhões (2,5億)
De acordo com o comunicado oficial do Departamento de Justiça dos EUA (DOJ) publicado em 7 de maio, o homem de 20 anos da Califórnia, Marlon Ferro, foi condenado a 78 meses de prisão federal por seu envolvimento em um caso nacional de golpes de engenharia social com ativos cripto, além de receber 3 anos de liberdade supervisionada e uma indenização de US$ 2,5 milhões. Segundo o comunicado do DOJ, o grupo criminoso roubou mais de US$ 250 milhões em ativos cripto de várias vítimas.
MarketWhisper30m atrás
O market maker TrustedVolumes da 1inch foi atacado, com perdas de US$ 5,87 milhões
A empresa de segurança blockchain Blockaid publicou em 6 de maio, no horário do leste dos EUA, em X, que o provedor de liquidez e formador de mercado TrustedVolumes, do agregador de exchanges descentralizadas 1inch, está sofrendo ataques contínuos. Até o momento da declaração da Blockaid, as perdas já chegaram a cerca de US$ 5,87 milhões.
MarketWhisper45m atrás
Aave liquidou as posições dos atacantes do Kelp DAO, e a votação na Arbitrum aprovou o desbloqueio do rsETH
De acordo com o anúncio da Aave em 7 de maio, a votação do Arbitrum DAO sobre a liberação de ETH relacionado ao incidente de 18 de abril com rsETH atingiu o quórum, com mais de 1.600 endereços, e recebeu apoio unânime da comunidade. No mesmo dia, a Aave, seguindo os procedimentos de governança estabelecidos, concluiu a liquidação das posições restantes de rsETH do protocolo Aave dos atacantes do Kelp DAO.
MarketWhisper1h atrás
1inch Liquidity Provider TrustedVolumes Sofre Ataque no Ethereum, US$ 5,87 milhões Roubados
De acordo com a Blockaid, o formador de mercado e resolvedor TrustedVolumes da 1inch está sob ataque no Ethereum em 7 de maio. A vulnerabilidade foi detectada no sistema de monitoramento de segurança da Blockaid dentro de um contrato personalizado de agente de negociação RFQ controlado pela TrustedVolumes. Os atacantes extraíram
GateNews2h atrás
Projeto Eleven emite alerta: 6,9 milhões de BTC enfrentam ameaça quântica, o Q-Day mais cedo em 2030
A startup de pesquisa em segurança pós-quantum Project Eleven divulgou um relatório em 6 de maio, alertando que o ponto crítico (Q-Day) em que computadores quânticos podem superar as tecnologias modernas de criptografia pode chegar já em 2030, com probabilidade superior a 50% para ocorrer até 2033. O relatório também estima que, sob certas condições, cerca de 6,9 milhões de bitcoins enfrentam risco potencial de ataques quânticos, e pede que o ecossistema das criptomoedas acelere o processo de migração para resistir ao pós-quantum.
MarketWhisper2h atrás
O Projeto Eleven alerta que o Q-Day pode chegar já em 2030
A Project Eleven publicou um relatório na quarta-feira propondo que o ponto de inflexão dos computadores quânticos quebrando a criptografia moderna, frequentemente chamado de “Q-Day”, poderia chegar já em 2030, com uma descoberta descrita como “mais provável do que não” até 2033. A startup, focada em securitização pós-quântica
CryptoFrontier3h atrás
