ہیکرز کلاؤڈ کوڈ کی پریویلیج اسکیلیشن ونکریبیلٹی کا استعمال کر کے کرپٹو کے صارفین کو نشانہ بنارہے ہیں

KuCoinFlash

ریلیز کا وقت: 08‏/01‏/2026، 02:17:54

بانٹیں

خلاصہ

بلاک بیٹس کے مطابق، این تھرپک کے کلاؤڈ کوڈ میں ایک خطرناک خامی کا استعمال کر کے کرپٹو کے صارفین کو نشانہ بنایا گیا ہے۔ اس خامی کو CVE-2025-64755 کہا جاتا ہے، جو حملہ آوروں کو غیر اجازت یافتہ کمانڈس چلانے کی اجازت دیتی ہے۔ اس کے علاوہ ایک PoC عام لوگوں کے ساتھ شیئر کیا گیا ہے، اور CFT ایجنسیاں اس خطرے کی نگرانی کر رہی ہیں۔ سلو مسٹ سے سکیورٹی ریسرچر 23pds کا کہنا ہے کہ فش کرنے کے حملوں نے پہلے ہی اس خامی کا فائدہ اٹھا لیا ہے، جو مارکیٹ کی سیالیت اور کرپٹو مارکیٹس کے بارے میں تشویش کی بات ہے۔

بلوک بیٹس کی اطلاع کے مطابق 8 جنوری کو، سلو فوگ ٹیم کے سیکیورٹی ریسرچر 23pds نے ریسرچر ایڈم چیسٹر کی رپورٹ کو فارورڈ کیا، جس میں ان تھر نک کے کلاؤڈ کوڈ میں ایک اکاؤنٹ ایکسیس اور کمانڈ ایکسیکیوشن کی خامی کی اطلاع دی گئی ہے، جس کے ذریعے حملہ آور کمانڈ کو ایکسیکیوٹ کر سکتے ہیں۔ اس خامی کا نمبر CVE-2025-64755 ہے، اور متعلقہ PoC کو عوام کے لیے جاری کر دیا گیا ہے۔ اس مسئلے کو کرسر ٹول میں پہلے سے ظاہر کردہ ایک ہی قسم کی خامی کے ساتھ تشبیہ دی گئی ہے۔

23pds کا کہنا ہے کہ مخصوص خامیوں کا نشانہ بنانے والے ڈکھر ہیکرز کریپٹو صارفین کو نشانہ بنا چکے ہیں۔

ذریعہ:اصل دکھائیں۔

اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔