PANews informó el 3 de marzo que la comunidad china de GoPlus emitió una advertencia temprana en la plataforma X de que hackers norcoreanos habían liberado un conjunto de 26 paquetes de malware en el registro npm, todos con un script de instalación (“install.js”), que se ejecutaría automáticamente durante el proceso de instalación del paquete y luego ejecutaría código malicioso ubicado en “vendor/scrypt-js/version.js”. El código malicioso descarga y ejecuta troyanos de acceso remoto (RAT) a través de la misma URL maliciosa, implementa comportamientos maliciosos como keylogging, robo de portapapeles, recogida de credenciales del navegador, escaneo secreto TruffleHog de repositorios Git y robo de claves SSH. El incidente estuvo vinculado a una campaña de hacking norcoreana llamada “Famous Chollima”.
Se solicita a los usuarios y desarrolladores que presten atención al origen y la seguridad de los paquetes de software al instalarlos, y que eviten los siguientes 26 malware para evitar filtraciones de privacidad o pérdida de activos:
argonist@0.41.0
bcryptance@6.5.2
Bee-quarl@2.1.2
burbuja-core@6.26.2
corstoken@2.14.7
20 daytonjs@1.11.20
ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
Prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Unci-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El esquema Ponzi de OneCoin se pone en marcha para el reembolso; el Departamento de Justicia de EE. UU. asigna 40 millones de dólares para compensar a las víctimas
El fraude OneCoin, el esquema Ponzi de tipo Ponzi, fue fundado por Ruja Ignatova en 2014, atrayendo a 3.5 millones de inversores y estafando alrededor de 4 mil millones de dólares. El Departamento de Justicia de EE. UU. proporcionará 40 millones de dólares para compensar a las víctimas, el fundador desapareció, figura en la lista del FBI como su principal objetivo de búsqueda, y el caso ha dado lugar a la cooperación entre organismos de aplicación de la ley de todo el mundo, con sanciones a varios cómplices.
ChainNewsAbmediaHace2m
Rhea Finance sufre un ataque y pierde aproximadamente $7.6M
Rhea Finance sufrió una brecha de seguridad en la que un atacante creó contratos de tokens falsos y manipuló pools de liquidez, engañando al sistema de oráculos y extrayendo al menos $7.6 millones en activos.
GateNewsHace49m
Ucrania desmantela una red internacional de ciberdelincuencia y confisca $3M en criptomonedas
Un sospechoso conectado a un grupo internacional de ciberdelincuencia fue arrestado en Ucrania por $100 millones por fraude y lavado de dinero. La policía incautó $11 millones en activos y $3 millones en criptomonedas. El sospechoso enfrenta cargos por falsificación de documentos y lavado de dinero.
GateNewshace2h
El sector DeFi enfrenta múltiples presiones cuando caen los rendimientos y $285M un hack plantea preocupaciones sobre la seguridad
Las finanzas descentralizadas (DeFi) están bajo presión ya que los rendimientos de los préstamos caen a niveles similares a los bonos tradicionales, la actividad en blockchain disminuye y un hack significativo plantea preocupaciones sobre la seguridad, poniendo a prueba las afirmaciones sobre una seguridad de nivel institucional.
GateNewshace3h
Francia presentará nuevas medidas para combatir los secuestros relacionados con cripto; se informan 41 casos en 2026
Francia está implementando nuevas medidas para proteger a los titulares de criptomonedas en respuesta al aumento de la delincuencia, incluyendo una plataforma de prevención y protocolos más estrictos. El país ha visto un aumento significativo de los secuestros relacionados con las criptomonedas, lo que ha llevado a incidentes a escala global.
GateNewshace4h
RedPeach implementa pruebas de reconocimiento facial para prohibir robots sexuales y creadores falsos
RedPeach ha introducido un reconocimiento facial obligatorio para creadores de contenido con el fin de combatir la suplantación por parte de la IA y los tertulianos externos, garantizando interacciones genuinas. El CEO Marco Cally enfatiza la protección del usuario contra estafas emocionales, tras desafíos legales en la industria.
GateNewshace5h
