الصفحة الرئيسية
الأخبار
التفاصيل

MistEye تكشف عن هجوم على سلسلة التوريد عبر السجلات يستهدف مطوري العملات المشفرة والذكاء الاصطناعي

iconKuCoinFlash
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.04‮-‭1.39‎‎‬%‬
This is the logo of the coin.
SUI
$1.0234‮-‭0.49‎‎‬%‬
AI summary iconملخص

expand icon
كشف MistEye عن هجوم على سلسلة التوريد عبر السجلات يستهدف مطوري التشفير والذكاء الاصطناعي. تم نشر أكثر من 34 حزمة ضارة على npm وPyPI وcrates.io، بأكثر من 384 إصدارًا. هذه الحزم تسرق بيانات حساسة مثل محافظ التشفير ومفاتيح SSH وبيانات اعتماد السحابة. يستخدم المهاجمون مُثبتات .Git ومُثبتات shell وSSH للبقاء مستمرًا. يجب على المطورين إزالة الحزم المتأثرة، وعزل الأنظمة، وتحديث بيانات الاعتماد. يسلط هذا الخبر عن الذكاء الاصطناعي + التشفير الضوء على ضرورة الحذر من الأخبار على السلسلة. ينصح MistEye بمراجعة السجلات وإعادة البناء من صور آمنة.

أخبار ME، في 25 مايو (UTC+8)، أفادت BlockBeats أن وكالة الأمان MistEye اكتشفت هجومًا على سلسلة التوريد عبر سجلات متعددة. حيث نشر المهاجمون حزمًا ضارة على npm وPyPI وcrates.io، مستهدفين المطورين في مجالات العملات المشفرة، والتمويل اللامركزي (DeFi)، وSolana، وSui/Move، والذكاء الاصطناعي. ويشمل هذا الهجوم أكثر من 34 حزمة ضارة وأكثر من 384 إصدارًا مرتبطة بها. في هذا الهجوم، قد يسرق المهاجمون معلومات سرية مثل محفظة العملات المشفرة للمطورين، ومفاتيح SSH، وبيانات الاعتماد السحابية، ورموز GitHub/AWS، وبيانات المتصفح، ومتغيرات البيئة. كما حاولت بعض الأحمال الضارة الحفاظ على الاستمرارية من خلال تقنيات متعددة مثل مُحفزات .Git، ومُحفزات shell، وSSH. يُنصح المطورون بإزالة الحزم المتضررة على الفور، وعزل الأنظمة ذات الصلة، وحفظ سجلات الأحداث، وتحديث بيانات الاعتماد المخترقة، وإعادة بناء بيئة التطوير والتشغيل من صور آمنة، والتحقق من سجلات الأحداث على المنصات ذات الصلة. (المصدر: MLion)

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.