وفقاً لمراقبة Beating، في 12 مايو بين الساعة 3:20 و3:26 بالتوقيت العالمي المنسق+8، استولى مهاجمون مرتبطون بـ TeamPCP على مسارات الإطلاق الرسمية لكل من TanStack وOpenSearch من Amazon وMistral، ودفعوا 84 إصداراً خبيثاً من الحزم عبر npm وPyPI. تشمل الحزم المتأثرة @tanstack/react-router (10M+ تنزيلات أسبوعياً)، و@opensearch-project/opensearch (1.3M تنزيلات أسبوعياً)، وعميل mistralai من Mistral. تجاوزت الحزم الخبيثة آليات الثقة الأمنية عبر استغلال ثغرات في إعدادات GitHub Actions للحصول على بيانات اعتماد نشر مؤقتة شرعية، ما أتاح لها الحصول على توقيعات أصل بناء صالحة ضمن SLSA.

تُظهر التحليلات العكسية من Socket.dev أن الدودة تستمر حتى بعد إزالة الحزمة، عبر حقن كود في خطافات تنفيذ Claude Code عبر ملف الإعدادات .claude/settings.json، وفي إعدادات مهام VS Code عبر .vscode/tasks.json. في حزم بايثون، ينشط البرمج الخبيث بصمت عند الاستيراد دون الحاجة إلى استدعاء دوال. ينبغي التعامل مع الأجهزة المتأثرة باعتبارها مخترَقة؛ ويجب على المستخدمين فوراً تدوير بيانات اعتماد AWS وGitHub وnpm وSSH وإعادة التثبيت من ملفات القفل النظيفة.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

05-12 03:04

zkPass (ZKP) يفتح 16.62 مليون توكن بقيمة 1.39 مليون دولار في 19 مايو

05-12 03:03

RateX (RTX) لإطلاق 1.23 مليون من الرموز بقيمة 1.71 مليون دولار في 19 مايو

05-12 02:43

تسرب مفتاحين خاصين يكشفان $238K خلال 36 ساعة فقط، تحذّر GoPlus

05-12 02:02

أكملت Fluid توزيع خسائر بقيمة 19.3 مليون دولار من خرق Resolv، وتؤكد أن أموال المستخدمين في أمان

05-12 00:13

حساب X الخاص بـ Roaring Kitty مُخترَق؛ صاروخ توكن Red Kitten Crew يقفز إلى 12 مليون دولار، ثم ينهار إلى 1.8 مليون دولار

تحليل متعمق