الصفحة الرئيسية
الأخبار
التفاصيل

SlowMist تحذر المطورين من حزم Web3 وAI الخبيثة

iconBlockchainreporter
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$63.76‮‭3.28‎‎‬%‬
AI summary iconملخص

expand icon
كشفت شركة أمن البلوكشين SlowMist عن هجوم سلسلة توريد عبر سلاسل متعددة يستهدف المطورين عبر حزم ضارة على npm وPyPI وcrates.io. ويشمل هذا الحملة أكثر من 34 حزمة و384 إصدارًا، وتؤثر على مطوري Solana وSui وDeFi وAI. ويمكن لهذه الحزم سرقة بيانات المحافظ ومفاتيح SSH وبيانات اعتماد السحابة. وتوصي SlowMist بإزالة الحزم المتأثرة، وعزل الأنظمة، وتبديل بيانات الاعتماد لتقليل التعرض.
aii

سولوميست، شركة دولية مشهورة في أمن البلوكشين وذكاء التهديدات، تنقل بعناية اهتمامها نحو الأمن السيبراني وذكاء التهديدات والمراجعة لمشاريع التشفير ومشاريع الويب 3. يتابع الفريق بأكمله باستمرار الاختراقات وحملات التصيد والمال المسروق وثغرات البرمجيات عبر نظام التشفير البيئي.

الغرض الأساسي هو تحذير المطورين من حزم البرمجيات الخبيثة التي تسرق المحافظ والبيانات الائتمانية والبيانات الحساسة. لدى SlowMist نظام فريد خاص بها يُسمى MistEye، نجح في كشف هجوم على سلسلة التوريد عبر السجلات يستهدف المطورين. الهدف الأساسي لهذا النظام هو حماية المستخدمين من جميع الجوانب الممكنة. أعلنت SlowMist عن هذا على حسابها الرسمي على X.

تحذر SlowMist مطوري Solana و Sui و AI بشأن حزم برمجية خبيثة

يُزعم أن الهجوم يشمل أكثر من 34 حزمة ضارة وأكثر من 384 إصدارًا نُشرت عبر سجلات حزم المطورين الرئيسية مثل npm وPyPI وcrates.io. ويستهدف هذا الحملة بشكل خاص المطورين العاملين في مجال التشفير، والتمويل اللامركزي (DeFi)، وتطوير Solana، وبيئة Sui/move، وتطوير الذكاء الاصطناعي (AI). مع نمو العالم، تزداد أيضًا فرص عمليات الاحتيال والاختراق.

يستخدم المهاجمون أيضًا تقنيات متقدمة لاختراق حسابات مختلفة والوصول إلى معلومات أخرى مهمة وحساسة. تحذر SlowMist من أن هذه الحزم الخبيثة قد تحاول سرقة بيانات محفظة العملات المشفرة، ومفاتيح SSH، وبيانات اعتماد السحابة، ورموز GitHub وAWS، وبيانات المتصفح، ومتغيرات البيئة، وأسرار المطورين أو المفاتيح الخاصة.

تدعو SlowMist إلى حماية فورية للمحافظ وأنظمة المطورين في ظل التهديدات الأمنية

ينصح SlowMist المطورين بإزالة الحزم المتأثرة فورًا، وعزل الأنظمة المتأثرة، والاحتفاظ بالسجلات للتحقيق، وتبديل جميع بيانات الاعتماد ومفاتيح API المكشوفة، وإعادة بناء أجهزة المطورين أو مشغلي CI من صور نظيفة، ومراجعة نشاط المحافظ وGitHub وSSH وحسابات السحابة للبحث عن سلوك مشبوه. الهدف الوحيد من هذه الحملة هو حماية المستخدمين من أي هجوم، مما يضمن في المقابل تعزيز مكانة المنصة في السوق.

الأمان، القابلية للتوسع، والشفافية هي التركيز الأساسي لمخاوف المستخدمين، وهم بحاجة ماسة إلى حماية أصولهم بأي ثمن. هذا التطور هو خطوة استراتيجية نحو تحسين وضع المستخدمين من حيث تأمين الأصول الرقمية مع نظام مناسب، منهجي، وظيفي، ونشط. هذا هو النمو المبتكر للمستخدمين حول العالم. تضمن SlowMist الأمان كأولوية قصوى، وتظل دائمًا في حالة يقظة لمساعدة المستخدمين بأي ثمن ولا تترك المستخدمين وحدهم أبدًا.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.