BTC $62,120.49 -2.58%
ETH $1,762.61 -2.12%
BNB $565.34 -1.45%
XRP $1.06 -2.51%
SOL $74.52 -2.86%
TRX $0.3246 -1.91%
DOGE $0.0714 -1.52%
ADA $0.1566 -3.25%
BCH $234.21 -2.79%
LINK $7.84 -2.04%
HYPE $63.08 -6.46%
AAVE $93.93 -3.70%
SUI $0.7138 -2.99%
XLM $0.1804 -3.21%
ZEC $492.78 -8.20%
BTC $62,120.49 -2.58%
ETH $1,762.61 -2.12%
BNB $565.34 -1.45%
XRP $1.06 -2.51%
SOL $74.52 -2.86%
TRX $0.3246 -1.91%
DOGE $0.0714 -1.52%
ADA $0.1566 -3.25%
BCH $234.21 -2.79%
LINK $7.84 -2.04%
HYPE $63.08 -6.46%
AAVE $93.93 -3.70%
SUI $0.7138 -2.99%
XLM $0.1804 -3.21%
ZEC $492.78 -8.20%

GoPlus:警惕朝鮮黑客發布的 26 個惡意軟件包,可遠程下載並執行木馬

2026-03-03 16:33:05
收藏

ChainCatcher 消息,GoPlus 中文社區在 X 平台發布預警稱,朝鮮黑客向 npm 註冊表發布了一組 26 個惡意軟體包,這些惡意軟體包都附帶一個安裝腳本 ("install.js"),該腳本會在軟體包安裝過程中自動執行,進而運行位於 "vendor/scrypt-js/version.js" 中的惡意代碼。

惡意代碼會透過同一惡意 URL 下載並執行遠程訪問木馬(RAT),實施鍵盤記錄、剪貼板竊取、瀏覽器憑據收集、TruffleHog 秘密掃描 Git 倉庫和 SSH 金鑰竊取等惡意行為。此次事件與一個名為 "Famous Chollima" 的朝鮮黑客活動相關。

app_icon
ChainCatcher 與創新者共建Web3世界