GoPlus:警惕朝鲜黑客发布的 26 个恶意软件包,可远程下载并执行木马
2026-03-03 16:33:05
分享至 
ChainCatcher 消息,GoPlus 中文社区在 X 平台发布预警称,朝鲜黑客向 npm 注册表发布了一组 26 个恶意软件包,这些恶意软件包都附带一个安装脚本 (“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于 “vendor/scrypt-js/version.js” 中的恶意代码。
恶意代码会通过同一恶意 URL 下载并执行远程访问木马(RAT),实施键盘记录、剪贴板窃取、浏览器凭据收集、TruffleHog 秘密扫描 Git 仓库和 SSH 密钥窃取等恶意行为。此次事件与一个名为 “Famous Chollima” 的朝鲜黑客活动相关。
最新快讯
CleanSpark 出售 2 月份 97% 的比特币产量,用于为其 AI 转型提供资金
ChainCatcher
2026-03-06 09:28:57
PsiQuantum 百万量子比特设施动工,科学家称该规模足以破解比特币加密
ChainCatcher
2026-03-06 09:15:59
数据:ParaFi Capital 疑似将 AAVE 换仓为 SKY,涉及金额约 538 万美元
ChainCatcher
2026-03-06 09:12:56
美国法官对 BlockFills 发出临时限制令,冻结 70.6 枚 BTC 等争议资产
ChainCatcher
2026-03-06 09:09:45
Culper Research 宣布做空 ETH 及相关证券,称 Fusaka 升级后代币经济模型受损
ChainCatcher
2026-03-06 09:04:02
