GoPlus警告：朝鮮黑客借npm惡意包傳播遠控木馬

3 月 3 日，GoPlus 中文社群發推提醒，朝鮮黑客向 npm 登錄檔釋出了一組 26 個惡意軟體包，這些惡意軟體包都附帶一個安裝指令碼（install.js），該指令碼會在軟體包安裝過程中自動執行。 進而執行位於「vendor/scrypt-js/version.js」中的惡意程式碼，惡意程式碼會通過同一惡意 URL 下載並執行遠端訪問木馬（RAT），實施鍵盤記錄、剪貼簿竊取、瀏覽器憑據收集、TruffleHog 祕密掃描、Git 倉庫和 SSH 金鑰竊取等惡意行為。 此次事件與一個名為「Famous Chollima」的朝鮮黑客活動相關。 [BlockBeats]