GoPlus警告：朝鲜黑客借npm恶意包传播远控木马

BlockBeats 消息，3 月 3 日，GoPlus 中文社区发推提醒，朝鲜黑客向 npm 注册表发布了一组 26 个恶意软件包，这些恶意软件包都附带一个安装脚本（install.js），该脚本会在软件包安装过程中自动执行，进而运行位于「vendor/scrypt-js/version.js」中的恶意代码，恶意代码会通过同一恶意 URL 下载并执行远程访问木马（RAT），实施键盘记录、剪贴板窃取、浏览器凭据收集、TruffleHog 秘密扫描、Git 仓库和 SSH 密钥窃取等恶意行为。此次事件与一个名为「Famous Chollima」的朝鲜黑客活动相关。

• 喜欢使用社交软件关注？关注我们的 Twitter，或者加入 Telegram！
• 想关注最新资讯？ 下载CoinCarp App吧
• 有新闻需要爆料，官方公告需要发布? 来给我们发邮件吧！[email protected]