PANewsは3月3日に、GoPlus中国コミュニティがXプラットフォーム上で、北朝鮮のハッカーがnpmレジストリに26個の悪意のあるパッケージを公開したと警告を発しました。これらのパッケージにはインストールスクリプト(「install.js」)が付属しており、パッケージのインストール過程で自動的に実行され、「vendor/scrypt-js/version.js」にある悪意のあるコードを実行します。悪意のあるコードは、同じ悪意のあるURLを通じてリモートアクセス型トロイの木馬(RAT)をダウンロード・実行し、キーロギング、クリップボードの窃取、ブラウザの認証情報収集、TruffleHogによるGitリポジトリの秘密情報スキャン、SSHキーの窃取などの悪意のある行為を行います。この事件は、「Famous Chollima」と呼ばれる北朝鮮のハッカー活動と関連しています。
ユーザーと開発者は、ソフトウェアパッケージをインストールする際には、その出所と安全性に注意し、以下の26種類の悪意のあるパッケージを避けて、プライバシー漏洩や資産の損失を防ぐようご注意ください。
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Web3 ウォレットのZerionがプラットフォームの異常なアクティビティを検知しました。ウェブ端末のサービスは一時的に停止しています。
ゲートニュース、4月11日、Web3ウォレットのZerionがXプラットフォームで発表したところ、同プラットフォーム上で異常な活動が検出されたため、Web端末のアプリケーションサービスは一時的に停止したとのことです。Zerionはユーザーに対し、当面はWeb端末のアプリケーションの使用を控えるよう注意しています。現時点では、iOSおよびAndroidの各アプリ、ならびにブラウザ拡張プログラムは正常に動作しており、安全です。ウォレット内のユーザー資金への影響はありません。Zerionは状況を積極的に監視しており、Webアプリケーションが復旧した後に改めてユーザーへ通知するとしています。
GateNews4時間前
Phantom ウォレットが大規模にフリーズ!エアドロップ期間中にトークン価格がめちゃくちゃになり、残高がゼロに。ユーザーが「金を返せ/補償しろ」と怒り爆発
ソラナエコシステムのPhantomウォレットはエアドロップ期間中にサービス停止が発生し、トークン価格と口座残高の表示に異常が出て、ユーザーの取引に影響しました。一部のユーザーはそのため損失を被り、補償を求めています。セキュリティ専門家はフィッシング攻撃のリスクを警告し、ユーザーにオンチェーンデータを検証するよう勧めています。問題はすでに修復されましたが、信頼の危機は引き続き注視が必要です。今回の出来事は、セルフホスティング型ウォレットがシステムの安定性と使用体験において直面する課題を浮き彫りにしました。
区块客5時間前
TAOが25%急落、Bittensorの共同創業者がトークン販売を使って従順な対応を強要したとして告発される
BittensorのTAOトークンは、共同創業者ジェイコブ・スティーヴスによる中央集権的な支配の疑惑により25%下落し、その結果、$650 millionの時価総額の損失と$9.1 millionの清算が発生しました。この論争は、プロジェクトのガバナンスに関する懸念を提起しています。
Coinpedia5時間前
Bitcoin Depot、決済口座がハッキングされた後にBTCの被害として$3.6Mの盗難を公表
Bitcoin Depotは、ハッカーが社内の決済用アカウントの認証情報を侵害することで50.9 BTCを盗み、約360万ドル相当だったと報告しました。この事件は、暗号資産企業の運用インフラにおける脆弱性を浮き彫りにし、より強化されたセキュリティ対策の必要性を強調しています。
CryptoNewsFlash9時間前
OpenAIは第三者ライブラリのセキュリティインシデントについて声明を発表:ユーザーデータの漏えいやシステム侵入は確認されていません
OpenAIは4月11日にセキュリティに関する告知を公開し、サードパーティライブラリAxiosに関連するセキュリティ問題を確認したことを明らかにしましたが、ユーザーデータがアクセスされたという証拠は見つかっていません。安全を確保するため、同社はすべてのmacOSユーザーに対し最新バージョンへのアップデートを求め、偽装アプリのリスクを防ぐよう要請しています。
GateNews9時間前
2026年以降のブロックチェーンにおけるセキュリティ被害は約8億ドルで、北朝鮮関連の事案の割合は約42%です
2026年1月1日以降、CertiK Alertは163件のブロックチェーンのセキュリティインシデントを記録しており、総損失は約7.967億ドルです。そのうち12件は北朝鮮のハッカー組織に関連しており、損失は約3.29億ドルで、総損失の42%を占めています。2025年における60%の割合と比べて低下しています。
GateNews11時間前
