区块侠 > 资讯 >Zscaler:发现伪装比特币的恶意 npm 包,下载超 3400 次

Zscaler:发现伪装比特币的恶意 npm 包,下载超 3400 次

tianqizhenhao2026-01-09 09:13:39
安全研究机构 Zscaler ThreatLabz 发现 3 个伪装成比特币相关库的恶意 npm 包(bitcoin-main-lib、bitcoin-lib-js、bip40),在被下架前累计下载超 3,400 次,用于植入名为 NodeCordRAT 的远控木马。NodeCordRAT 能窃取 Chrome 登录凭证、API Token 及 MetaMask 钱包私钥/助记词,并通过 Discord 服务器进行命令控制。恶意软件通过安装脚本在开发者不知情时激活,安全团队提示 npm 供应链风险仍在上升。(cryptopolitan)

BitDAO 代币治理提案通过后,链上转移超 5.5 亿美元的BIT

据Arkham监测,在Bitdao社区通过BIP-21提案后,链上转移了超5.5亿美元的BIT。为了准备即将到来的代币过渡,1.2亿个BIT已被转移到贡献者钱包,其余约5亿美元的BIT存放在BitDAO的“灵活”钱包中。BIP-21提议所有品牌将...

贝莱德新增 Anchorage 为加密资产托管方,支持质押与链上治理等服务

Anchorage已被纳入为贝莱德旗下加密货币ETF及其他数字资产相关基金的托管机构。通过与Anchorage的合作,BlackRock现已具备数字资产的托管、质押、结算及链上治理等功能。...

美国上市公司 KULR 宣布其比特币财务战略

据globenewswire,美国上市公司KULRTechnologyGroup,Inc.今天宣布,其董事会已同意将比特币作为其财务计划的主要资产。KULR目前资产负债表上有超过1200万美元的现金,并且未来还将有现金盈余,因此KULR承诺将其盈余...

韩国拟于第三季度出台新指南以解除禁止机构投资加密货币的禁令

韩国金融监管机构周三宣布,计划在第三季度发布针对机构加密货币投资的全面指导方针。虽然针对上市公司和专业投资者的投资指南预计将在第三季度出台,但金融服务委员会表示,其目标是在4月份提前推出针对非营利组织...

美国国税局要求 DeFi 经纪商 2027 年起执行交易报告义务

美国国税局(IRS)发布最终法规,要求去中心化金融(DeFi)经纪商报告数字资产交易的总收益,并向客户提供1099表格,收集用户交易信息,包括姓名和地址。该法规适用于直接与用户交互的交易前端服务提供商,例如提供...
TAG:BTC
上一篇:Altair:比特大陆新固件禁用 Antminer microUSB 接口,或限制第三方固件与运维灵活性
下一篇:韩国最高法院裁定:存放在交易所的比特币可依据《刑事诉讼法》予以扣押