GoPlus：警惕朝鲜黑客发布的26个恶意软件包，可远程下载并执行木马

okx 3月3日消息，GoPlus中文社区在X平台发布预警称，朝鲜黑客向npm注册表发布了一组26个恶意软件包，这些恶意软件包都附带一个安装脚本（“install.js”），该脚本会在软件包安装过程中自动执行，进而运行位于“vendor/scrypt-js/version.js”中的恶意代码，恶意代码会通过同一恶意URL下载并执行远程访问木马（RAT），实施键盘记录剪贴板窃取浏览器凭据收集TruffleHog秘密扫描Git仓库和SSH密钥窃取等恶意行为。此次事件与一个名为“Famous Chollima”的朝鲜黑客活动相关。请用户和开发者在安装软件包时注意检查来源和安全性，避免如下26个恶意软件，以免造成隐私泄露或资产损失：