PANews 3 de março: A comunidade chinesa do GoPlus publicou no X uma alerta de que hackers norte-coreanos lançaram um conjunto de 26 pacotes maliciosos no registro npm. Esses pacotes incluem um script de instalação (“install.js”) que é executado automaticamente durante a instalação, ativando um código malicioso localizado em “vendor/scrypt-js/version.js”. Este código malicioso baixa e executa um cavalo de Troia de acesso remoto (RAT) através de uma URL maliciosa, realizando ações como registro de teclas, roubo de dados da área de transferência, coleta de credenciais do navegador, varredura de segredos com TruffleHog, além de roubo de chaves SSH e repositórios Git. Este incidente está relacionado a uma atividade hacker norte-coreana chamada “Famous Chollima”.
Usuários e desenvolvedores devem verificar a origem e segurança ao instalar pacotes, evitando os seguintes 26 pacotes maliciosos para prevenir vazamento de privacidade ou perdas de ativos:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
hapi-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Protocolo Wasabi sofre perda de US$ 5,7 milhões devido a má configuração do Spring Boot Actuator em 9 de maio
O Wasabi Protocol divulgou hoje (9 de maio) um incidente de segurança no qual atacantes exploraram uma configuração incorreta do Spring Boot Actuator na sua infraestrutura da AWS para roubar chaves privadas que controlam contratos inteligentes EVM. A violação resultou em aproximadamente US$ 4,8 milhões em fundos de usuários e US$ 900 mil em reservas do protocolo sendo roubados em cofres na Ethereum, Base, Blast e Berachain, totalizando US$ 5,7 milhões em perdas. As implantações na Solana e o Pro
GateNews14m atrás
Ataques com “cripto-wrench” disparam 41% em 2026, $101M perde nas primeiras quatro meses enquanto familiares passam a mirar cada vez mais nas vítimas
De acordo com a CertiK, os ataques com “wrench” no setor cripto resultaram em aproximadamente US$ 101 milhões em perdas nos primeiros quatro meses de 2026, com 34 incidentes verificados em todo o mundo, representando um aumento de 41% em relação ao mesmo período de 2025. Se a tendência continuar, a empresa estima centenas de milhões de
GateNews3h atrás
Banco Central das Filipinas alerta contra negociações com VASPs não autorizados em 9 de maio
De acordo com a BusinessWorld, o banco central das Filipinas alertou o público em 9 de maio contra negociar com provedores de serviços de ativos virtuais (VASPs) não autorizados, citando riscos de fraude, violações de segurança e falhas operacionais que podem resultar em perda de fundos. O banco central identificou riscos adicionais, incluindo falta de recurso legal, ausência de mecanismos de proteção ao consumidor, baixa qualidade do serviço, publicidade enganosa, manuseio inadequado de chaves
GateNews5h atrás
Lazarus oculta carregadores de malware em hooks do Git durante ataques direcionados a desenvolvedores em 9 de maio
De acordo com a pesquisa da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus escondeu carregadores de segunda fase em scripts de pre-commit de Git Hooks durante ataques voltados a desenvolvedores em 9 de maio. O grupo usou a técnica em campanhas incluindo "Infectious Interview", em que se passou por recrutadores de criptomoedas e DeFi para enganar desenvolvedores a clonarem repositórios maliciosos, com o objetivo final de roubar ativos cripto e credenciais.
GateNews5h atrás
Golpistas se passam por autoridades iranianas e exigem criptomoeda para a passagem pelo Estreito de Hormuz em 21 de abril
De acordo com a MARISKS, empresa grega de gestão de riscos marítimos, indivíduos não identificados que se passaram por autoridades iranianas enviaram mensagens a empresas de navegação em 21 de abril exigindo pagamentos em criptomoedas para garantir a passagem segura pelo Estreito de Ormuz. A empresa confirmou que essas mensagens são
GateNews6h atrás
Ex-capitão da Marinha de Cingapura roubou US$ 1,7 milhão em USDT e foi condenado a seis anos e dez meses
De acordo com o jornal Lianhe Zaobao, em 9 de maio, o juiz do Tribunal Estadual de Cingapura, Wang Qinru, proferiu em 8 de maio a sentença no caso do réu Zhang Rongxuan (35 anos, transliteração), condenando-o a 6 anos e 10 meses de prisão. Zhang Rongxuan era ex-oficial da Unidade de Mergulho de Elite da Marinha (Naval Diving Unit). Ele foi considerado culpado por entrar furtivamente no apartamento e fotografar as palavras-memória de uma carteira fria enquanto um amigo estava fora e, em seguida,
MarketWhisper6h atrás
