GoPlus警告：朝鮮黑客借npm惡意包傳播遠控木馬

BlockBeats 消息，3 月 3 日，GoPlus 中文社區發推提醒，朝鮮黑客向 npm 注冊表發布了一組 26 個惡意軟件包，這些惡意軟件包都附帶一個安裝腳本（install.js），該腳本會在軟件包安裝過程中自動執行，進而運行位于「vendor/scrypt-js/version.js」中的惡意代碼，惡意代碼會通過同一惡意 URL 下載并執行遠程訪問木馬（RAT），實施鍵盤記錄、剪貼板竊取、瀏覽器憑據收集、TruffleHog 秘密掃描、Git 倉庫和 SSH 密鑰竊取等惡意行為。此次事件與一個名為「Famous Chollima」的朝鮮黑客活動相關。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]