GoPlus Cảnh báo: Hacker Triều Tiên Lợi Dụng Gói npm Độc Hại để Lan Truyền Hạt Nhân Remote-Control

Tin BlockBeats, vào ngày 3 tháng 3, cộng đồng GoPlus tiếng Trung đã tweet nhắc nhở rằng các hacker Triều Tiên đã phát hành một nhóm gồm 26 gói phần mềm độc hại lên npm registry, những gói phần mềm độc hại này đều đi kèm với một script cài đặt (install.js), script này sẽ tự động chạy trong quá trình cài đặt gói phần mềm, sau đó chạy mã độc hại trong tệp 「vendor/scrypt-js/version.js」, mã độc hại này sẽ tải xuống và thực thi mã độc hại từ một URL xa để triển khai một con ngựa Trojan (RAT) từ xa, thực hiện các hành vi độc hại như ghi lại bàn phím, đánh cắp clipboard, thu thập thông tin đăng nhập trình duyệt, quét bí mật TruffleHog, đánh cắp kho Git và khóa SSH và những hành vi độc hại khác. Sự kiện này liên quan đến một hoạt động hacker Triều Tiên có tên là「Famous Chollima」.