PANews повідомив 3 березня, що китайська спільнота GoPlus оприлюднила раннє попередження на платформі X, що північнокорейські хакери випустили набір із 26 пакетів шкідливого ПЗ до реєстру npm, усі з яких мали встановити скрипт («install.js»), який автоматично виконувався під час встановлення пакета, а потім запускався шкідливий код у «vendor/scrypt-js/version.js». Шкідливий код завантажує та виконує трояни з віддаленим доступом (RAT) через одну й ту ж шкідливу URL-адресу, реалізує шкідливі дії, такі як кілогінг, крадіжка буферів обміну, збір облікових даних браузера, секретне сканування репозиторіїв Git TruffleHog та крадіжка ключів SSH. Інцидент пов’язували з північнокорейською хакерською кампанією під назвою «Відомий Чолліма».
Користувачів і розробників просять звертати увагу на джерело та безпеку програмних пакетів при встановленні програмних пакетів і уникати наступних 26 видів шкідливого ПЗ, щоб уникнути витоку конфіденційності або втрати активів:
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Північнокорейські хакери вивели 285 мільйонів доларів з Drift за багатомісячною операцією
За даними аналізу дослідницької фірми з безпекової розвідки, хакери, які підтримуються північно-корейською державою, вивели 285 мільйонів доларів із Drift у ході тривалої очної операції у 2026 році. Ці хакери становлять 76% усіх втрат від криптовидр і хакерських атак цього року та викрали 6 мільярдів
GateNews2хв. тому
Криптобіржа Grinex Crypto Exchange була зламана на 13,7 мільйона доларів у квітні 2026 року, роботу призупинено
За результатами розслідування Global Ledger, опублікованого в квітні 2026 року, Grinex, санкціонована криптовалютна біржа, яка працює з Киргизстану, була обкрадена приблизно на $13,7 млн і одразу припинила роботу. Grinex з’явилася у березні 2025 року як очевидний наступник Garantex, a
GateNews3год тому
витік приватного ключа в Syndicate Labs призвів до $330K SYND-крадіжки 1 травня; компанія пообіцяла повне відшкодування
За даними Syndicate Labs, 1 травня витік приватного ключа призвів до зловмисних оновлень контрактів кросчейн-моста компанії на двох блокчейнах. Зловмисники вивели приблизно 18,5 мільйона токенів SYND (на суму близько 330 000 доларів) та близько 50 000 токенів користувачів. Інцидент торкнувся лише
GateNews8год тому
Актори з Північної Кореї вилучили $577M у кібератаках на криптовалюту станом на квітень 2026 року, на їхню частку припадає 76% глобальних збитків
Згідно з TRM Labs, північнокорейські актори вилучили приблизно 577 мільйонів доларів у перші чотири місяці 2026 року, що становить 76% усіх глобальних збитків від хакерських атак із криптовалютою за цей період. Злочин пов’язаний із двома інцидентами в квітні: експлойтом KelpDAO на 292 мільйони доларів і Drift на 285 мільйонів доларів
GateNews11год тому
Північна Корея забезпечила 76% втрат від криптохаків у 2026 році за перші чотири місяці, $577M викрадено: TRM Labs
Згідно з TRM Labs, північнокорейські актори вилучили приблизно 577 мільйонів доларів упродовж перших чотирьох місяців 2026 року, що становить 76% усіх глобальних збитків від криптовалютних хаків за цей період. Збитки пов’язані з двома інцидентами в квітні: експлуатацією KelpDAO на 292 мільйони доларів і експлуатацією Drift Pr на 285 мільйонів доларів
GateNews11год тому
