أصدر تحذير أمني حديث عن هجوم خبيث منسق يستهدف نظام npm البيئي. يتضمن الهجوم نشر برامج سرقة معلومات قائمة على جافا سكريبت من خلال مستودعات روبوتات تداول مزيفة وحزم npm ذات طابع DeFi. تم تحديد حوالي 30 حزمة npm خبيثة، مع ظهور حزمة واحدة تُدعى "stake" كتبعية مقفلة في مستودع مشبوه. يُظهر هذا المستودع أنماطًا غير عادية، مع حوالي 23,000 فرع متشعب متجانس مركّز تحت حساب واحد. قد يتمكن المهاجمون من سرقة بيانات محلية حساسة، بما في ذلك محافظ العملات الرقمية، وملفات تعريف الارتباط في المتصفح، وكلمات المرور، ومعلومات تسجيل دخول المطورين، والمفاتيح الخاصة، ورموز API. يشكل الهجوم خطرًا كبيرًا على المطورين والمستخدمين في مجال DeFi، مما يسلط الضوء على الحاجة إلى زيادة اليقظة وتدابير الأمن للحماية من مثل هذه التهديدات.

شاهد النسخة الأصلية
post-image
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • تعليق
  • إعادة النشر
  • مشاركة
تعليق
إضافة تعليق
إضافة تعليق
لا توجد تعليقات
  • مُثبت