GoPlus 警告：朝鮮黑客借 npm 惡意包傳播遠控木馬

GoPlus 中文社群發推提醒，朝鮮黑客向 npm 登錄檔釋出了一組 26 個惡意軟體包，這些惡意軟體包都附帶一個安裝指令碼（install.js），該指令碼會在軟體包安裝過程中自動執行。 進而執行位於“vendor/scrypt-js/version.js”中的惡意程式碼，惡意程式碼會通過同一惡意URL下載並執行遠端訪問木馬（RAT），實施鍵盤記錄、剪貼簿竊取、瀏覽器憑據收集、TruffleHog 祕密掃描、Git 倉庫和 SSH 金鑰竊取等惡意行為。 此次事件與一個名為“Famous Chollima”的朝鮮黑客活動相關。 [GoPlus 中文社群]