হোম
খবর
বিস্তারিত

স্লোমিস্ট ক্রিপ্টো তথ্য চুরি করে এমন হাই-রিস্ক npm ওয়ার্ম শনাক্ত করেছে

iconAiCoin
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
স্লোমিস্ট টানস্ট্যাক এবং উইপাথের মতো প্রজেক্টের মাধ্যমে ছড়িয়ে পড়া একটি হাই-রিস্ক npm ওয়ার্ম, 'মিনি শাই-হুলুদ' আবিষ্কার করেছে। এই ওয়ার্মটি গিটহাব অ্যাকাউন্ট হ্যাক করে CI/CD কী, ক্লাউড সার্ভিসের ক্রেডেনশিয়াল এবং এনক্রিপ্টেড ওয়ালেট ডেটা চুরি করে। ক্রিপ্টো সংবাদগুলি জানিয়েছে যে ওয়ার্মটি npm-এ ম্যালিশিয়াস প্যাকেজ প্রকাশ করে। প্রভাবিত প্রজেক্টগুলির router_init.js ফাইলটি পরীক্ষা করা, প্রকাশিত কীগুলি রোটেট করা এবং অস্বাভাবিক আচরণটি ট্র্যাক করা উচিত। ক্রিপ্টো টুডে ডেভঅপস চেইনে ক্রেডেনশিয়াল সুরক্ষার জরুরি প্রয়োজনীয়তা উল্লেখ করেছে।

স্লোমিস্টের মনিটরিং অনুযায়ী, "মিনি শাই-হুলুদ" নামক একটি npm ওয়ার্ম TanStack, UiPath ইত্যাদি প্রকল্পের মাধ্যমে ছড়িয়ে পড়ে, যা GitHub পাসওয়ার্ড অপহরণ করে ম্যালওয়্যার প্যাকেজ প্রকাশ করে এবং CI/CD কী, ক্লাউড সার্ভিস কী এবং ক্রিপ্টো ওয়ালেটের তথ্য চুরি করে। স্লোমিস্ট প্রভাবিত প্রকল্পগুলিকে router_init.js ফাইলটি পরীক্ষা করতে, প্রকাশিত পাসওয়ার্ডগুলি পরিবর্তন করতে এবং অস্বাভাবিক কার্যকলাপ মনিটর করতে পরামর্শ দেয়।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।