GoPlusは、北朝鮮のハッカーによってnpmレジストリにリリースされた26のマルウェアパッケージについて警告を発表しました。これらのパッケージには、悪意のあるコードを自動的に実行するインストールスクリプトが含まれており、キーロギング、クリップボードの盗難、認証情報の収集が可能なリモートアクセス型トロイの木馬(RAT)をダウンロードします。この攻撃は「Famous Chollima」ハッキンググループに関連しており、プライバシーや資産に重大なリスクをもたらします。ユーザーはこれらの脅威を避けるために、インストール前にソフトウェアの出所を確認するよう強く促されています。