GoPlus：提防北韓駭客發布的 26 個惡意軟體包，這些軟體包可以遠端下載和執行木馬程式。

3 月 3 日，GoPlus 中文社群在 X 平台發布警告，指出北韓駭客在 npm 註冊表中發布了一組 26 個惡意軟體包。 這些軟體包都包含一個安裝腳本 ("install.js")，該腳本在軟體包安裝期間自動執行，運行位於 "vendor/scrypt-js/version.js" 中的惡意代碼。此惡意代碼通過惡意 URL 下載並執行遠端存取木馬 (RAT)，執行諸如鍵盤記錄、剪貼簿盜竊、瀏覽器憑證收集、Git 儲存庫的 TruffleHog 秘密掃描和 SSH 金鑰盜竊等操作。 此事件與北韓駭客活動「Famous Chollima」有關。建議使用者和開發人員在安裝之前仔細檢查軟體包的來源和安全性，以避免以下 26 種類型的惡意軟體，這些軟體可能會導致隱私洩露或資產損失：[email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]。 [PANews]