GoPlus警告:朝鮮駭客借npm惡意軟件包傳播遠端控制木馬
BlockBeats 律動財經
BlockBeats 消息,3 月 3 日,GoPlus 中文社区发推提醒,朝鮮駭客向 npm 註冊表發布了一組 26 個惡意軟件包,這些惡意軟件包都附帶一個安裝腳本(install.js),該腳本會在軟件包安裝過程中自動執行,進而運行位於「vendor/scrypt-js/version.js」中的惡意代碼,惡意代碼會通過同一惡意 URL 下載並執行遠程訪問木馬(RAT),實施鍵盤記錄、剪貼簿竊取、瀏覽器憑據收集、TruffleHog 秘密掃描、Git 倉庫和 SSH 金鑰竊取等惡意行為。此次事件與一個名為「Famous Chollima」的朝鮮駭客活動相關。
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
- 買幣要選交易所!優惠盡在鉅亨買幣
- 掌握全球財經資訊點我下載APP
延伸閱讀
- 講座
- 公告
上一篇
下一篇
