BlockBeats 消息,3 月 3 日,GoPlus 中文社区发推提醒,朝鲜黑客向 npm 注册表发布了一组 26 个恶意软件包,这些恶意软件包都附带一个安装脚本(install.js),该脚本会在软件包安装过程中自动执行,进而运行位于「vendor/scrypt-js/version.js」中的恶意代码,恶意代码会通过同一恶意 URL 下载并执行远程访问木马(RAT),实施键盘记录、剪贴板窃取、浏览器凭据收集、TruffleHog 秘密扫描、Git 仓库和 SSH 密钥窃取等恶意行为。此次事件与一个名为「Famous Chollima」的朝鲜黑客活动相关。
币安交易所(binance)是全球交易量最大的数字货币交易所,拥有超过1.5亿的忠实投资者,本站提供币安交易平台实时网址、币安交易所官网入口及币安相关公告