होम
न्यूज़
विवरण

स्लोमिस्ट ने ओपनक्लॉव के क्लॉवहब पर व्यापक पैमाने पर सप्लाई चेन पॉइज़निंग हमले की रिपोर्ट की है।

iconKuCoinFlash
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
स्लो मिस्ट ने क्लॉवहब पर एक बड़े पैमाने पर सप्लाई चेन पॉइजनिंग हमले की रिपोर्ट की है, जो ओपन क्लॉव का प्लगइन सेंटर है। कुल मिलाकर 341 खतरनाक कौशल पाए गए, जो अक्सर क्रिप्टो संपत्ति या ऑटोमेशन टूल के रूप में छिपे हुए हैं। हमलावर एसकेल.एमडी फ़ाइलों में बेस 64 एन्कोडिंग का उपयोग करते हैं और एक दो-चरण लोडिंग तंत्र तैयार करते हैं। दूसरे चरण में एक नमूना डायर्टवज़फवेक्सज़एफ 23 शामिल है जो पासवर्ड और दस्तावेज़ चुराता है। मिस्ट आई ने 472 खतरनाक कौशल को चिह्नित किया। व्यापारियों को कमांड निष्पादित करने से पहले जोखिम-लाभ अनुपात का आकलन करना चाहिए। आधिकारिक चैनलों का उपयोग करें और श्रृंखला में व्यापार संकेतों की पुष्टि करें ताकि आप जोखिम में न आएं।

ओडेली ग्रह डेली खबर: स्लोमिस्ट के निगरानी के अनुसार, ओपन सोर्स एआई एजेंट परियोजना ओपनक्लॉव के आधिकारिक प्लगइन सेंटर क्लॉवहब आपूर्ति श्रृंखला जहर आक्रमण का लक्ष्य बन रहा है। क्योंकि प्लेटफॉर्म में कड़ी जांच तंत्र की कमी है, बड़ी संख्या में खतरनाक कौशल (स्किल्स) इसमें घुस चुके हैं, जिनका उपयोग खतरनाक कोड फैलाने के लिए किया जा रहा है। निगरानी दिखाती है कि पहले से 341 खतरनाक कौशल पहचाने गए हैं, जो आमतौर पर एनक्रिप्शन संपत्ति, सुरक्षा जांच या स्वचालन उपकरणों के रूप में झूठा बन

स्लोमिस्ट सुरक्षा टीम के विश्लेषण से पता चला कि हमलावरों ने SKILL.md फ़ाइल को निष्पादन निर्देशों के प्रवेश बिंदु के रूप में उपयोग किया, बेस 64 एन्कोडिंग के माध्यम से खतरनाक कमांड्स को छिपाया, दो चरणों के लोडिंग तंत्र का उपयोग करके निरीक्षण से बचा। पहले चरण में curl के माध्यम से पेलोड प्राप्त किया गया, दूसरे चरण में dyrtvwjfveyxjf23 नामक नमूना तैनात किया गया, जिसका उद्देश्य उपयोगकर्ता को प्रणाली पासवर्ड दर्ज कराने के लिए धोखा देना और स्थानीय दस्तावेजों और प

वर्तमान में MistEye प्रणाली उच्च खतरे की चेतावनी जारी कर चुकी है, जिसमें 472 खतरनाक कौशल और संबंधित तस्वीरें शामिल हैं। SlowMist उपयोगकर्ताओं को सभी कमांडों की जांच करने, सिस्टम अधिकार प्राप्त करने की अनुमति देने के लिए सतर्क रहने और उपकरण प्राप्त करते समय आधिकारिक चैनलों को प्राथमिकता देने की सलाह देता है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।