GoPlus 警告:朝鲜黑客借 npm 恶意包传播远控木马
yuhudie2026-03-03 18:12:18
GoPlus 中文社区发推提醒,朝鲜黑客向 npm 注册表发布了一组 26 个恶意软件包,这些恶意软件包都附带一个安装脚本(install.js),该脚本会在软件包安装过程中自动执行,进而运行位于“vendor/scrypt-js/version.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录、剪贴板窃取、浏览器凭据收集、TruffleHog 秘密扫描、Git 仓库和 SSH 密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
Pump fun 平台因内容审核问题暂停直播功能
上一篇:OKX OnchainOS 开放 AI 相关能力,打造面向 AI Agent 的 Web3 基础设施下一篇:HyperFoundation 向做市商 Flowdesk 转入 30,000 枚 HYPEPump fun 平台因内容审核问题暂停直播功能
Pumpfun平台发布公告称,因近期直播内容引发的争议和用户担忧,将无限期暂停直播功能,直至审核基础设施能够应对更高水平的内容管理需求。此前,Pumpfun因用户涉嫌通过其直播功能播放有害和暴力行为而受到抨击。...
Bunny Finance 攻击者过去两日内将 1500 枚 ETH 转入 Tornado Cash据PeckShield监测,BunnyFinance攻击者过去两日内将1500枚ETH转入TornadoCash,价值约400万美元。
Compass Mining 在据称未能支付电费后失去加密采矿设施挖矿设备供应商DynamicsMining表示,因加密矿企CompassMining未支付电费已于6月14日与其终止设施托管协议,CompassMining此前已延迟付款6次,还有3次未进行付款。Dynamics声称电费账单总计120万美元,而Compass只支...
6 月 2 日以太坊现货 ETF 总净流入 7817.43 万美元据SoSoValue数据,昨日(美东时间6月2日)以太坊现货ETF总净流入7817.43万美元,持续11日净流入。昨日单日净流入最多的以太坊现货ETF为贝莱德(Blackrock)ETFETHA,单日净流入为4839.78万美元,目前ETHA历史总净流...
Solana Company 启动 APAC 骨干网络建设,覆盖首尔、东京、新加坡、香港PanteraCapital与SummerCapital此前共同领投超过5亿美元融资成立的SolanaCompany(NASDAQ:HSDT)宣布启动亚太地区基础设施建设计划“PacificBackbone”,首阶段将在首尔、东京、新加坡和香港之间构建高速低延迟网络...