PANews повідомив 3 березня, що китайська спільнота GoPlus оприлюднила раннє попередження на платформі X, що північнокорейські хакери випустили набір із 26 пакетів шкідливого ПЗ до реєстру npm, усі з яких мали встановити скрипт («install.js»), який автоматично виконувався під час встановлення пакета, а потім запускався шкідливий код у «vendor/scrypt-js/version.js». Шкідливий код завантажує та виконує трояни з віддаленим доступом (RAT) через одну й ту ж шкідливу URL-адресу, реалізує шкідливі дії, такі як кілогінг, крадіжка буферів обміну, збір облікових даних браузера, секретне сканування репозиторіїв Git TruffleHog та крадіжка ключів SSH. Інцидент пов’язували з північнокорейською хакерською кампанією під назвою «Відомий Чолліма».
Користувачів і розробників просять звертати увагу на джерело та безпеку програмних пакетів при встановленні програмних пакетів і уникати наступних 26 видів шкідливого ПЗ, щоб уникнути витоку конфіденційності або втрати активів:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
Bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
ExpressJS-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Кошелек Web3 Zerion виявив аномальну активність на платформі, вебсервіс тимчасово недоступний
Новини про ворота Повідомлення, 11 квітня, гаманець Web3 Zerion на платформі X опублікував повідомлення, повідомивши, що виявлено аномальну активність на платформі, а веб-додаток і сервіс тимчасово припинені. Zerion закликає користувачів тимчасово не користуватися веб-додатком; наразі працюють без проблем i безпечно iOS і Android-додатки, а також програми-розширення для браузера, і кошти користувачів у гаманці не постраждали. Zerion зазначає, що веде активний моніторинг ситуації, і після відновлення веб-застосунку буде додатково повідомлено користувачів.
GateNews14год тому
Гаманець Phantom завис “на всю”! Під час аірдропу ціна монет злетіла/збилась, залишки обнулилися, користувачі розлючено лають: «компенсуйте збитки»
Фантом-гаманець у екосистемі Solana під час періоду еірдропів зазнав збою в роботі сервісу, що призвело до некоректного відображення ціни токена та залишку на рахунку, вплинувши на транзакції користувачів. Через це частина користувачів зазнала збитків і вимагає компенсації. Експерти з безпеки попереджають про ризик фішингових атак і радять користувачам перевіряти дані в ланцюжку. Хоча проблему вже виправлено, кризу довіри ще потрібно відстежувати. Цей інцидент продемонстрував виклики самостійного (self-custody) зберігання гаманців щодо стабільності системи та якості користувацького досвіду.
区块客15год тому
TAO падає на 25% після звинувачення співзасновника Bittensor у використанні продажу токенів для примусу до дотримання вимог
Токен TAO від Bittensor впав на 25% через звинувачення в централізованому контролі з боку співзасновника Джейкоба Стіївза, що призвело до втрати ринкової капіталізації на $650 мільйонів та $9.1 мільйона ліквідацій. Ця суперечка піднімає питання щодо управління проєктом.
Coinpedia16год тому
Bitcoin Depot Розкриває крадіжку BTC на суму $3,6 млн після хаку розрахункових рахунків
Bitcoin Depot повідомила про порушення безпеки, під час якого хакери викрали 50.9 BTC, що становить приблизно $3.6 мільйона, шляхом компрометації облікових даних внутрішнього платіжного облікового запису. Цей інцидент підкреслює вразливості в операційній інфраструктурі криптокомпаній, наголошуючи на необхідності посилення заходів безпеки.
CryptoNewsFlash19год тому
OpenAI оприлюднила заяву щодо інциденту з безпекою сторонніх бібліотек: не виявлено витоку даних користувачів або проникнення в систему
OpenAI 11 квітня опублікувала повідомлення з безпеки та підтвердила, що виявила проблеми безпеки, пов’язані з бібліотекою сторонніх розробників Axios, однак не знайшла доказів того, що дані користувачів були доступні. Задля забезпечення безпеки компанія вимагає від усіх користувачів macOS оновитися до останньої версії, щоб запобігти ризику підроблених застосунків.
GateNews19год тому
З 2026 року і до цього часу втрати через безпеку блокчейну сягнули майже 800 млн доларів США, події, пов’язані з КНДР, становлять близько 42%
Від 1 січня 2026 року CertiK Alert зафіксував 163 випадки інцидентів безпеки в блокчейні, загальні збитки становлять приблизно 7,967 млрд доларів США, з яких 12 випадків пов’язані з хакерськими групами з Північної Кореї та збитки становлять приблизно 3,29 млрд доларів США, що становить 42% від загальних збитків. Порівняно з показником 60% у 2025 році частка знизилася.
GateNews21год тому
