PANewsは3月3日に、GoPlus中国コミュニティがXプラットフォーム上で、北朝鮮のハッカーがnpmレジストリに26個の悪意のあるパッケージを公開したと警告を発しました。これらのパッケージにはインストールスクリプト(「install.js」)が付属しており、パッケージのインストール過程で自動的に実行され、「vendor/scrypt-js/version.js」にある悪意のあるコードを実行します。悪意のあるコードは、同じ悪意のあるURLを通じてリモートアクセス型トロイの木馬(RAT)をダウンロード・実行し、キーロギング、クリップボードの窃取、ブラウザの認証情報収集、TruffleHogによるGitリポジトリの秘密情報スキャン、SSHキーの窃取などの悪意のある行為を行います。この事件は、「Famous Chollima」と呼ばれる北朝鮮のハッカー活動と関連しています。
ユーザーと開発者は、ソフトウェアパッケージをインストールする際には、その出所と安全性に注意し、以下の26種類の悪意のあるパッケージを避けて、プライバシー漏洩や資産の損失を防ぐようご注意ください。
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
テザー、Rhea Financeのハッカー住所にある3.29M USDTを凍結
テザーのCEOパオロ・アルドイーノ氏は、Rhea Financeの760万ドル規模の窃盗に関連するハッカーに紐づく3.29百万USDTを凍結したと発表した。偽トークン・コントラクト攻撃によるもの。
GateNews28分前
Drift Protocol攻撃で$230M の凍結未実施USDCをめぐりCircleが集団訴訟に
Circleは、Drift Protocolの攻撃後に盗まれたUSDCの$230 百万ドルを凍結できなかったとして集団訴訟に直面している。原告らは、Circleのプロトコルが攻撃者による資金の移動と、介入なしでの盗難資金の換金を可能にしたと主張しており、クロスチェーン送金の監視における同社の責任に関する懸念を示している。
GateNews29分前
Rhea Financeの760万ドルが盗難、DeFi偽造トークン攻撃でオラクルを悪用
分散型金融(DeFi)プロトコルのRhea Financeは4月16日に重大なセキュリティ脆弱性に遭遇し、約760万ドルの損失が発生した。攻撃者は偽のトークン・コントラクトを作成してオラクルを操作し、その結果、プロトコルが誤って資産価値を評価するよう誘導した。今回の損失はRhea Financeの総ロック価値の約6%に相当し、DeFi領域におけるオラクル操作攻撃のリスクを示している。ユーザーは資産のリスクを慎重に見極めるべきだ。
MarketWhisper32分前
Grinexがハッキングで1,500万停止、矛先は「敵対国」
キルギスの暗号資産取引所Grinexは、大規模なサイバー攻撃に遭ったとして、取引と出金を停止し、約1,500万ドル相当のUSDTを損失した。盗まれた資金は迅速にTRXとETHへ転換され、凍結されるリスクを下げたとみられる。Grinexは制裁対象取引所Garantexの後継者だと考えられており、ルーブル建て暗号通貨の主要取引プラットフォームとなっている。Grinexの攻撃に関する声明は「敵対国」を事件の糸口として示しているが、具体的な証拠は欠けている。
MarketWhisper59分前
$15M USDTのサイバー攻撃とウォレット侵害で、キルギスタン拠点のCEXが取引を停止
キルギスタン拠点の暗号資産取引所は、ハッカーが$15 百万USDT以上を盗んだ後、取引を停止した。攻撃者は検知を回避するため、資金を複数のブロックチェーン間で移動させた。この事件は、特に規制が行き届いていない領域での集中型取引所におけるリスクを浮き彫りにしている。
GateNews1時間前
Zonda CEO Reveals 4,503 BTC Cold Wallet Inaccessible as Founder Remains Missing Since 2022
Zonda, a Polish cryptocurrency exchange, faces a crisis as its cold wallet containing 4,503 Bitcoin is inaccessible, prompting a surge in withdrawal requests. CEO Kral claims the private key was never transferred during the company's takeover, and authorities are investigating the situation amid bankruptcy fears.
GateNews5時間前
