رصدت شركة SlowMist هجومًا ضارًا على سلسلة التوريد يستهدف مستخدمي npm ومطوري DeFi.

رسالة من Bitejie: رصدت شركة SlowMist نشاطًا ضارًا في سلسلة التوريد يستهدف مستخدمي npm ومطوري DeFi، حيث يستغل النشاط مستودعات أكواد روبوتات التداول المزيفة وحزم npm ذات طابع DeFi، لنشر أدوات سرقة معلومات JavaScript لمستخدمي npm ومطوري DeFi ومستخدمي روبوتات التداول. يتضمن هذا النشاط 30 حزمة npm ضارة، مع وجود حوالي 2300 نسخة متجانسة عالية التشابه تحت حساب poly-stocks. يسرق المهاجمون بيانات حساسة مثل محافظ العملات المشفرة، وملفات تعريف الارتباط للمتصفح، وكلمات المرور، وبيانات اعتماد المطورين، والمفاتيح الخاصة، وعبارات الاسترداد، ورموز API. يجب على المطورين إزالة حزم npm المتأثرة فورًا، ومراجعة ملفات package.json / package-lock.json وسجلات CI، واستبدال المحافظ والمفاتيح الخاصة ورموز npm وبيانات اعتماد السحابة ومفاتيح SSH ورموز API المكشوفة، وإعادة بناء البيئة من صورة نظيفة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 4
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
Don’tRushToDoubleItYet.
· منذ 8 س
هجوم سلسلة توريد npm قادم مرة أخرى، هذه الفروع الـ 2300 من poly-stocks غير معقولة، يجب على المطورين فحص package.json بسرعة.
شاهد النسخة الأصليةرد0
Frictionless
· منذ 8 س
بطء الضباب هذه المرة رصد في الوقت المناسب، لكن كيف تمكنت 2300 شوكة متجانسة من تجاوز فحص npm؟ يجب أيضًا مناقشة مسؤولية المنصة.
شاهد النسخة الأصليةرد0
PunkRiskMgr
· منذ 8 س
من السهل قول إعادة البناء من صورة نظيفة، لكن تكلفة النقل الفعلية ليست منخفضة، وخاصة الفرق الصغيرة تحتاج إلى تأمين التبعيات مسبقًا.
شاهد النسخة الأصليةرد0
Half-UnderstoodZk
· منذ 8 س
بعد الانتهاء من تدقيق المشروع للتو، رأيت هذا السطر وخرج العرق البارد، قد تكون سجلات CI مخبأة بالفعل بآثار تسرب.
شاهد النسخة الأصليةرد0
  • مُثبت