Slowmist: تم اكتشاف هجوم سلسلة توريد npm خبيث، يشمل 30 حزمة خبيثة

robot
إنشاء الملخص قيد التقدم
بخصوص أخبار Coin World، وفقًا لما كشفته Slowmist، اكتشف misteye هجومًا منسقًا لسلسلة توريد npm ضارة، حيث قام المهاجمون بنشر برامج سرقة معلومات JavaScript عبر مستودعات روبوتات تداول مزيفة وحزم npm ذات طابع DeFi، مستهدفين مستخدمي npm ومطوري DeFi ومستخدمي روبوتات التداول. يتضمن الهجوم 30 حزمة npm ضارة، بما في ذلك stake-math .5.4. صرحت Slowmist أن المستودعات ذات الصلة تحتوي على حوالي 2300 fork متطابقة للغاية ويُشتبه في أنها مولّدة بكميات كبيرة، تتركز معظمها تحت حساب poly-stocks، وتشمل السلوكيات الضارة المحتملة سرقة خزائن المحافظ وملفات تعريف الارتباط الخاصة بالمتصفح وكلمات المرور المحفوظة والمفاتيح الخاصة وعبارات الاسترداد ورموز API وغيرها من البيانات الحساسة المحلية. توصي Slowmist المطورين بإزالة حزم npm المتأثرة، ومراجعة ملفات package.json وpackage-lock.json وسجلات CI، وتدوير المحافظ والمفاتيح الخاصة ورموز npm وبيانات اعتماد السحابة ومفاتيح SSH ورموز API المكشوفة.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • 2
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
DustyLedgerKid
· منذ 32 د
مستخدمو روبوتات التداول هم أيضًا أهداف، أيها الإخوة الذين يديرون الاستراتيجيات، تحققوا من البيئة.
شاهد النسخة الأصليةرد0
GateUser-ae5cc7b3
· منذ 2 س
stake-math .5.4 اسم الحزمة هذا يبدو مريبًا، ويجب أن نكون أكثر حذرًا قبل تثبيت الحزم في المستقبل.
شاهد النسخة الأصليةرد0
GlitchOrchard
· منذ 2 س
2300 شوكة تم إنشاؤها بشكل جماعي، هذا هجوم ليس بحجم صغير
شاهد النسخة الأصليةرد0
LostAloneInTheFog
· منذ 2 س
من vault المحفظة إلى العبارة التذكيرية، سرقة كاملة، خدمة شاملة حقًا.
شاهد النسخة الأصليةرد0
ReadingContractsUntilMyEyesAre
· منذ 3 س
حدثت مشكلة أخرى في سلسلة توريد npm، ويجب على مطوري DeFi توخي الحذر من حزم التبعيات.
شاهد النسخة الأصليةرد0
  • مُثبت