SlowMist تكتشف 30 حزمة npm خبيثة تستهدف مطوري العملات الرقمية في 1 يوليو

MATH%1.06

وفقًا لشركة الأمن "SlowMist"، في 1 يوليو، حدد باحثون هجومًا منسقًا على سلسلة توريد npm يشمل 30 حزمة ضارة متنكرة كمستودعات روبوتات تداول وأدوات DeFi. يستهدف الهجوم مستخدمي npm، ومطوري DeFi، ومستخدمي روبوتات التداول. إحدى الحزم، stake-math@3.5.4، ظهرت كاعتماد مقفل في مستودع أنتج حوالي 2,300 نسخة متفرعة متطابقة تقريبًا، بشكل أساسي تحت حساب poly-stocks.

الحزم الضارة قادرة على سرقة مكتبات المحافظ، وملفات تعريف الارتباط للمتصفح، وكلمات المرور المحفوظة، وسجل التصفح، وبيانات اعتماد المطورين، ومحفوظات الصدفة، وقواعد بيانات مدير كلمات المرور، والمفاتيح الخاصة، وعبارات البذور، ورموز API من الكود المصدري. أوصت SlowMist المطورين بإزالة الحزم المتأثرة فورًا وتدوير جميع بيانات الاعتماد والمفاتيح المكشوفة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات