الصفحة الرئيسية
الأخبار
التفاصيل

هجوم على سلسلة التوريد يستهدف مطوري العملات المشفرة والذكاء الاصطناعي عبر npm/PyPI/crates.io

icon MarsBit
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.31‮-‭1.32‎‎‬%‬
This is the logo of the coin.
SUI
$1.0261‮-‭0.53‎‎‬%‬
AI summary iconملخص

expand icon
لقد استهدفت هجومًا على سلسلة التوريد عبر السجلات مطوري أخبار الذكاء الاصطناعي والعملات المشفرة، مع العثور على أكثر من 34 حزمة خبيثة على npm وPyPI وcrates.io. يؤثر الهجوم على نظم العملات المشفرة وDeFi وSolana وSui/Move والذكاء الاصطناعي. تهدف الكود الخبيث إلى سرقة مفاتيح المحافظ، وبيانات اعتماد SSH، ورموز السحابة، ورموز GitHub/AWS، وبيانات المتصفح، ومتغيرات البيئة. يستخدم المهاجمون ملفات .cursorrules وCLAUDE.md ومقابس Git وcron للبقاء مستمرًا. يجب على المطورين إزالة الحزم المصابة، وعزل الأنظمة، وتغيير بيانات الاعتماد، وإعادة بناء بيئات CI، ومراجعة نشاط السحابة والمحافظ. تُظهر أخبار السلسلة زيادة التهديدات في هذا المجال.

وفقًا لأخبار Mars Finance، كشفت منظمة Slow Mist عن هجوم سلسلة توريد عبر سجلات، حيث رصدت منظمة MistEye هجومًا يهدف إلى المطورين في مجالات التشفير وDeFi وSolana وSui/Move والذكاء الاصطناعي من خلال نشر حزم ضارة على npm وPyPI وcrates.io. يشمل هذا النشاط الهجومي أكثر من 34 حزمة ضارة وأكثر من 384 إصدارًا مرتبطًا. قد يسرق المهاجمون محفظات التشفير ومفاتيح SSH وبيانات الاعتماد السحابية ورموز GitHub/AWS وبيانات المتصفح ومتغيرات البيئة ومعلومات سرية للمطورين. كما تحاول بعض الأحمال الضارة تحقيق بقاء دائم من خلال .cursorrules وCLAUDE.md وخطافات Git وخطافات shell وcron وsystemd وSSH. يُوصى بالمطورين بحذف الحزم المتأثرة فورًا، وعزل الأنظمة المتأثرة، والاحتفاظ بالسجلات، واستبدال بيانات الاعتماد المكشوفة، وإعادة بناء بيئة تشغيل CI وأجهزة المطورين من صور نظيفة، ومراجعة سجلات نشاط GitHub والخدمات السحابية وSSH والمحفظات.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.