GoPlus：警惕朝鮮黑客釋出的 26 個惡意軟體包，可遠端下載並執行木馬

GoPlus 中文社群在 X 平臺釋出預警稱，朝鮮黑客向 npm 登錄檔釋出了一組 26 個惡意軟體包，這些惡意軟體包都附帶一個安裝指令碼 ("install.js")，該指令碼會在軟體包安裝過程中自動執行，進而執行位於 "vendor/scrypt-js/version.js" 中的惡意程式碼。 惡意程式碼會通過同一惡意 URL 下載並執行遠端訪問木馬（RAT），實施鍵盤記錄、剪貼簿竊取、瀏覽器憑據收集、TruffleHog 祕密掃描 Git 倉庫和 SSH 金鑰竊取等惡意行為。 此次事件與一個名為 "Famous Chollima" 的朝鮮黑客活動相關。 [ChainCatcher]