PANews đưa tin vào ngày 3 tháng 3 rằng cộng đồng người Trung Quốc GoPlus đã đưa ra cảnh báo sớm trên nền tảng X rằng tin tặc Triều Tiên đã phát hành một bộ 26 gói phần mềm độc hại vào sổ đăng ký npm, tất cả đều đi kèm với một tập lệnh cài đặt (“install.js”), sẽ được tự động thực thi trong quá trình cài đặt gói, và sau đó chạy mã độc nằm trong “vendor/scrypt-js/version.js”. Mã độc tải xuống và thực thi trojan truy cập từ xa (RAT) thông qua cùng một URL độc hại, thực hiện các hành vi độc hại như ghi nhật ký bàn phím, đánh cắp khay nhớ tạm, thu thập thông tin đăng nhập trình duyệt, quét bí mật TruffleHog của kho lưu trữ Git và đánh cắp khóa SSH. Vụ việc có liên quan đến một chiến dịch hack của Triều Tiên có tên là “Chollima nổi tiếng”.
Người dùng và nhà phát triển được yêu cầu chú ý đến nguồn và tính bảo mật của các gói phần mềm khi cài đặt các gói phần mềm, đồng thời tránh 26 phần mềm độc hại sau để tránh rò rỉ quyền riêng tư hoặc mất mát tài sản:
argonist@0.41.0
bcryptance@6.5.2
ong-quarl@2.1.2
bong bóng-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
Ether-lint@5.9.4
expressjs-lint@5.3.2
Fastify-lint@5.8.0
formmiderable@3.5.7
hạnh phúc-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
Kafkajs-lint@2.21.3
tải-lint@4.17.24
mqttoken@5.40.2
Lăng kính-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các tin tặc Triều Tiên đánh cắp $600M vào tháng 4 từ Drift Protocol và tấn công Kelp DAO
Theo TRM Labs, các nhóm tin tặc liên quan đến Triều Tiên đã đánh cắp khoảng 600 triệu USD tiền mã hóa vào tháng 4, thông qua các cuộc tấn công vào Drift Protocol và Kelp DAO, chiếm 76% tổng số tổn thất của cả tháng. Báo cáo ước tính rằng kể từ năm 2017, các tin tặc liên quan đến Triều Tiên đã trộm hơn 6 tỷ USD
GateNews3giờ trước
Syndicate mất $380K trong tài sản do lộ khóa riêng, các hợp đồng cầu bị nâng cấp độc hại vào ngày 1 tháng 5
Theo tuyên bố chính thức của Syndicate vào ngày 1/5, việc rò rỉ khóa riêng đã dẫn đến các bản nâng cấp độc hại cho hợp đồng cầu nối trên hai blockchain, gây ra vụ trộm khoảng 18,5 triệu token SYND (trị giá 330 nghìn USD) và $50K trong tài sản của khách hàng. Công ty cho rằng lỗ hổng là do priva
GateNews4giờ trước
Tin tặc Bắc Triều Tiên rút 285 triệu USD từ Drift trong một chiến dịch kéo dài nhiều tháng
Theo phân tích của công ty nghiên cứu tình báo an ninh, các hacker được nhà nước Bắc Triều Tiên hậu thuẫn đã rút 285 triệu USD khỏi Drift thông qua một chiến dịch kéo dài có sự hiện diện trực tiếp vào năm 2026. Các hacker này chiếm 76% tổng số tổn thất do lừa đảo và hack crypto trong năm nay và đã đánh cắp 6 tỷ USD
GateNews5giờ trước
Sàn giao dịch Grinex Crypto bị rút cạn 13,7 triệu USD vào tháng 4/2026, tạm dừng hoạt động
Theo một cuộc điều tra của Global Ledger được công bố vào tháng 4/2026, Grinex, một sàn giao dịch tiền mã hóa bị trừng phạt hoạt động từ Kyrgyzstan, đã bị rút cạn khoảng 13,7 triệu USD và ngay lập tức bị đình chỉ hoạt động. Grinex xuất hiện vào tháng 3/2025 như một đơn vị kế nhiệm dường như của Garantex, một
GateNews8giờ trước
