الصفحة الرئيسية
الأخبار
التفاصيل

أكثر من 34 حزمة ضارة تستهدف مطوري التشفير والذكاء الاصطناعي في هجوم على سلسلة التوريد

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$85.46‮-‭0.55‎‎‬%‬
This is the logo of the coin.
SUI
$1.047‮‭0.22‎‎‬%‬
AI summary iconملخص

expand icon
تم كشف هجوم على سلسلة التوريد على npm وPyPI وcrates.io، حيث استهدف أكثر من 34 حزمة ضارة مطوري أخبار الذكاء الاصطناعي والعملات المشفرة وغيرهم في قطاعات العملات المشفرة وDeFi وSolana وSui/Move والذكاء الاصطناعي. يمكن لهذه الحزم سرقة المحافظ ومفاتيح SSH وبيانات الاعتماد السحابية ورموز GitHub/AWS وبيانات المتصفح ومتغيرات البيئة والأسرار. تستخدم بعض الأحمال ملفات .cursorrules وCLAUDE.md ومقابس Git ومقابس shell وcron وsystemd وSSH للبقاء مستمرًا. يجب على المطورين إزالة الحزم المتأثرة، وعزل الأنظمة، والاحتفاظ بالسجلات، وتبديل بيانات الاعتماد، وإعادة بناء بيئات CI، ومراجعة نشاط GitHub والسحابة وSSH والمحافظ. تبرز أخبار السلسلة على الفور أهمية تأمين سير عمل التطوير.

رسالة من ChainCatcher، وفقًا لما كشفته SlowMist، رصدت وكالة الأمن MistEye هجومًا على سلسلة التوريد عبر السجلات، حيث قام المهاجمون بنشر حزم ضارة على npm وPyPI وcrates.io مستهدفين المطورين في مجالات العملات المشفرة وDeFi وSolana وSui/Move والذكاء الاصطناعي. يشمل هذا النشاط الهجومي أكثر من 34 حزمة ضارة وأكثر من 384 إصدارًا مرتبطة بها. قد يسرق المهاجمون محفظة العملات المشفرة ومفاتيح SSH وبيانات اعتماد السحابة ورموز GitHub/AWS وبيانات المتصفح ومتغيرات البيئة ومعلومات سرية للمطورين. كما تحاول بعض الأحمال الضارة تحقيق بقاء دائم من خلال .cursorrules وCLAUDE.md وخطافات Git وخطافات shell وcron وsystemd وSSH. يُوصى للمطورين بإزالة الحزم المتضررة فورًا، وعزل الأنظمة المصابة، والاحتفاظ بالسجلات، واستبدال بيانات الاعتماد المكشوفة، وإعادة بناء بيئة تشغيل CI وأجهزة المطورين من صور نظيفة، ومراجعة سجلات نشاط GitHub وخدمات السحابة وSSH والمحفظة.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.