PANews сообщил 3 марта, что китайское сообщество GoPlus выпустило раннее предупреждение на платформе X о том, что северокорейские хакеры выпустили набор из 26 пакетов вредоносного ПО в реестр npm, все из которых сопровождались скриптом установки (“install.js”), который автоматически выполнялся в процессе установки пакета, а затем запускался вредоносный код в “vendor/scrypt-js/version.js”. Вредоносный код скачивает и запускает троянов удалённого доступа (RAT) через один и тот же вредоносный URL, реализует вредоносные действия, такие как кейлогинг, кража буферов обмена, сбор учетных данных браузера, секретное сканирование репозиториев Git через TruffleHog и кража SSH-ключей. Инцидент был связан с северокорейской хакерской кампанией под названием «Знаменитая Чоллима».
Пользователям и разработчикам рекомендуется обращать внимание на источник и безопасность программных пакетов при установке программных пакетов и избегать следующих 26 видов вредоносного ПО, чтобы избежать утечки конфиденциальности или потери активов:
[email protected]
[email protected]
[email protected]
пузырь[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
[email protected]
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Сунь Юйчэнь: WLFI скрывает функцию заморозки в виде черного списка, рассматривая сообщество как банкомат
Сунь Юйчэнь публично обвинил WLFI в том, что в смарт-контрактах скрыта функция блокировки, не раскрытая инвесторам, и раскритиковал ее централизованный подход как отклоняющийся от принципов децентрализованных финансов. Его кошелек был внесен в черный список за предполагаемое присвоение средств, что привело к убыткам более чем на 80 миллионов долларов. WLFI сталкивается с множеством давлений, включая обвал цены токенов и риски ликвидности; компания уже начала погашать кредиты и пообещала представить решения по управлению (governance).
MarketWhisper1ч назад
Команда Scroll вручную увеличила параметр комиссии; в течение четырех дней пользователи были дополнительно списаны с комиссией более чем на 50k долларов США
Сеть Ethereum Layer 2 Scroll из-за ручного повышения множителя цены газа привела к тому, что около 139 000 транзакций собрали комиссий сверх плана более чем на 50k долларов; фактическая стоимость оказалась намного выше ожидаемой. Этот инцидент вызвал сомнения со стороны внешних наблюдателей относительно ее стратегии субсидирования, а TVL Scroll также резко упал до 24 млн долларов.
GateNews1ч назад
Поддельное приложение Ledger появилось в магазине Apple: у музыканта украли пенсионные сбережения в размере 5,9 BTC
Американский музыкант G. Love скачал в Apple Mac App Store поддельное приложение Ledger Live и после ввода seed-фразы потерял 5.92 биткоина, что в пересчете составляет более $424,000. Приложение успешно прошло проверку, что вызвало у пользователей кризис доверия. Эксперты по безопасности предупреждают пользователей аппаратных кошельков: не вводите seed-фразу на подключенных к сети устройствах и сразу переходите на официальный сайт, чтобы скачать приложение. Направление движения средств, по всей видимости, связано с CEX, вероятность возврата крайне низкая.
MarketWhisper1ч назад
Chaos Labs: WLFI строит на Dolomite циклическую схему ре-залога, команда занимает у платформы 85.3%
Организация по управлению рисками Chaos Labs сообщила о том, что криптопроект WLFI, принадлежащий семье Трампа, быстро наращивает объем кредитования в Dolomite: коэффициент использования залога приближается к верхнему пределу, при этом основная часть средств сосредоточена на двух мультиподписных адресах. На данный момент объем залога WLFI существенно превышает объем торгов на одном CEX; команда уже погасила около 10 миллионов USD1, а средства on-chain сильно сконцентрированы.
GateNews1ч назад
Глава Ripple стал жертвой мошенничества с подражанием в Instagram, вынесено предупреждение — U.Today
Рост поддельных аккаунтов, выдающих себя за других в социальных сетях, вызывает тревогу, особенно тех, которые изображают из себя официальных представителей Ripple, включая генерального директора Брэда Гарлингхауса. Мошенничества с дипфейками, предлагающие бесплатный XRP, подчеркивают необходимость бдительности, поскольку Ripple предупреждает против таких обманных практик и разъясняет свои подлинные методы коммуникации.
UToday4ч назад
Сунь Юйчэнь заявил: «Я — крупнейшая жертва WLFI», перечислил четыре обвинения: в смарт-контрактах спрятаны бэкдоры, незаконно замораживали кошельки…
Сунь Юйчэнь публично обвинил World Liberty Financial (WLFI) во встраивании бэкдора в смарт-контракты, заявив, что в 2025 году ее кошелек был незаконно заморожен, и указал, что команда WLFI совершила четыре неправомерных действия: взимание необоснованных комиссий, контроль бэкдора, заморозка средств и манипулирование управлением. Он подчеркнул, что эти действия нарушают базовые права инвесторов, и призвал WLFI восстановить прозрачность.
動區BlockTempo5ч назад
