BTC $61,952.07 -3.42%
ETH $1,763.71 -3.13%
BNB $564.17 -2.57%
XRP $1.06 -3.62%
SOL $74.78 -3.57%
TRX $0.3256 -1.75%
DOGE $0.0713 -3.09%
ADA $0.1573 -4.21%
BCH $235.57 -4.24%
LINK $7.84 -2.61%
HYPE $63.73 -6.54%
AAVE $94.23 -3.92%
SUI $0.7167 -2.99%
XLM $0.1813 -4.66%
ZEC $509.22 -6.23%
BTC $61,952.07 -3.42%
ETH $1,763.71 -3.13%
BNB $564.17 -2.57%
XRP $1.06 -3.62%
SOL $74.78 -3.57%
TRX $0.3256 -1.75%
DOGE $0.0713 -3.09%
ADA $0.1573 -4.21%
BCH $235.57 -4.24%
LINK $7.84 -2.61%
HYPE $63.73 -6.54%
AAVE $94.23 -3.92%
SUI $0.7167 -2.99%
XLM $0.1813 -4.66%
ZEC $509.22 -6.23%

GoPlus:警惕朝鲜黑客发布的 26 个恶意软件包,可远程下载并执行木马

2026-03-03 16:33:05
收藏

ChainCatcher 消息,GoPlus 中文社区在 X 平台发布预警称,朝鲜黑客向 npm 注册表发布了一组 26 个恶意软件包,这些恶意软件包都附带一个安装脚本 (“install.js”),该脚本会在软件包安装过程中自动执行,进而运行位于 “vendor/scrypt-js/version.js” 中的恶意代码。

恶意代码会通过同一恶意 URL 下载并执行远程访问木马(RAT),实施键盘记录、剪贴板窃取、浏览器凭据收集、TruffleHog 秘密扫描 Git 仓库和 SSH 密钥窃取等恶意行为。此次事件与一个名为 “Famous Chollima” 的朝鲜黑客活动相关。

app_icon
ChainCatcher 与创新者共建Web3世界