GoPlus 警報：北韓駭客透過惡意 npm 套件散布遠端存取木馬

3 月 3 日，GoPlus 中文社區發布提醒，北韓駭客在 npm 註冊表中發布了一組 26 個惡意套件，每個套件都帶有一個安裝腳本 (install.js)。 此腳本將在套件安裝過程中自動執行，觸發執行位於「vendor/scrypt-js/version.js」中的惡意程式碼。 惡意程式碼將通過相同的惡意 URL 下載並執行遠端存取木馬 (RAT)，執行金鑰記錄、剪貼簿盜竊、瀏覽器憑證收集、TruffleHog 秘密掃描、Git 儲存庫和 SSH 金鑰盜竊等惡意活動。 此事件與名為「Famous Chollima」的北韓駭客行動有關。 [律动]