0
神经日报 3月3日消息,GoPLus中文社区在X平台发布预警称,朝鲜黑客向npm注册表发布了一组26个恶意软件包,这些恶意软件包都附带一个安装脚本(“inSTALL.js”),该脚本会在软件包安装过程中自动执行,进而运行位于“venDor/scrypt-js/versIon.js”中的恶意代码,恶意代码会通过同一恶意URL下载并执行远程访问木马(RAT),实施键盘记录剪贴板窃取浏览器凭据收集TRuffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。
请用户和开发者在安装软件包时注意检查来源和安全性,避免如下26个恶意软件,以免造成隐私泄露或资产损失:
Argonist@0.41.0 bcryptance@6.5.2 bee-quarl@2.1.2 Bubble-Core@6.26.2 corstoken@2.14.7 daytonjs@1.11.20 ether-lint@5.9.4 exPressjs-lint@5.3.2 FASTify-lint@5.8.0 formmiderable@3.5.7 HAPI-lint@19.1.2 IOsysredis@5.13.2 jslint-config@10.22.2 jsnWebapptoken@8.40.2 kafkajs-lint@2.21.3 loadASH-lint@4.17.24 mqttoken@5.40.2 Prism-lint@7.4.2 Promanage@6.0.21 sequeLIZAtion@6.40.2 typoriem@0.4.17 undIcy-lint@7.23.1 uuindex@13.1.0 ViteTest-lint@4.1.21 windowSTON@3.19.2 zoddle@4.4.2
