货币38120
市值$ 2.20T-3.61%
24小时现货交易量$ 33.61B-19.2%
主导BTC55.92%+0.67%ETH9.38%-0.30%
以太坊燃气0.38 Gwei
Cryptorank
/

GoPlus:警惕朝鲜黑客发布的 26 个恶意软件包,可远程下载并执行木马


 GoPlus:警惕朝鲜黑客发布的 26 个恶意软件包,可远程下载并执行木马

分享:

预测市场

查看交易者关注的内容

查看分析 →
Prediction Banner

ChainCatcher 消息,GoPlus 中文社区在 X 平台发布预警称,朝鲜黑客向 npm 注册表发布了一组 26 个恶意软件包,这些恶意软件包都附带一个安装脚本 (“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于 “vendor/scrypt-js/version.js” 中的恶意代码。

恶意代码会通过同一恶意 URL 下载并执行远程访问木马(RAT),实施键盘记录、剪贴板窃取、浏览器凭据收集、TruffleHog 秘密扫描 Git 仓库和 SSH 密钥窃取等恶意行为。此次事件与一个名为 “Famous Chollima” 的朝鲜黑客活动相关。

在此处阅读文章 chaincatcher

相关新闻

预测市场

查看交易者关注的内容

查看分析 →
Prediction Banner

分享:

相关新闻

预测市场

查看交易者关注的内容

查看分析 →
Prediction Banner

分享: