گھر
خبریں
تفصیلات

سپلائی چین حملے میں 34 سے زائد خطرناک پیکیجز کریپٹو اور AI ڈویلپرز کو نشانہ بناتے ہیں

iconChaincatcher
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.59‮-‭1.67‬%‬
This is the logo of the coin.
SUI
$1.0344‮-‭0.6‬%‬
AI summary iconخلاصہ

expand icon
npm، PyPI اور crates.io پر ایک سپلائی چین حملہ دریافت ہوا ہے، جس میں 34 سے زیادہ خطرناک پیکیجز AI + کرپٹو خبروں کے ڈیولپرز اور کرپٹو، DeFi، Solana، Sui/Move اور AI شعبوں کے دیگر افراد کو نشانہ بناتے ہیں۔ یہ پیکیجز والٹ، SSH کلیدیں، کلاؤڈ اعتماد، GitHub/AWS ٹوکن، براؤزر ڈیٹا، ماحولیاتی متغیرات اور راز دار معلومات چوری کر سکتے ہیں۔ کچھ پیلودز .cursorrules، CLAUDE.md، Git ہُکس، شیل ہُکس، cron، systemd اور SSH کا استعمال کرتے ہیں تاکہ مستقل رہ سکیں۔ ڈیولپرز کو متاثرہ پیکیجز کو ختم کرنا چاہئے، سسٹم کو الگ کرنا چاہئے، لاگز محفوظ رکھنا چاہئے، اعتماد کلیدوں کو بدلنا چاہئے، CI ماحول کو دوبارہ تعمیر کرنا چاہئے، اور GitHub، کلاؤڈ، SSH اور والٹ سرگرمیوں کا جائزہ لینا چاہئے۔ آن چین خبروں میں ڈیولپمنٹ ورک فلو کو محفوظ بنانے کی فوری ضرورت پر زور دیا گیا ہے۔

ChainCatcher کی رپورٹ کے مطابق، سیکیورٹی ادارہ MistEye نے ایک کراس رجسٹری سپلائی چین حملہ دریافت کیا ہے، جس میں حملہ آور نے npm، PyPI اور crates.io پر بری بیگز جاری کرکے کرپٹوکرنسی، DeFi، Solana، Sui/Move اور AI شعبوں کے ڈویلپرز کو نشانہ بنایا ہے۔ اس حملے میں 34 سے زائد بری بیگز اور 384 سے زائد متعلقہ ورژن شامل ہیں۔ حملہ آور کرپٹوکرنسی والٹ، SSH کلیدیں، کلاؤڈ اعتماد، GitHub/AWS ٹوکن، براؤزر ڈیٹا، ماحولیاتی متغیرات اور ڈویلپرز کی خفیہ معلومات چوری کر سکتے ہیں۔ کچھ بری بیگز .cursorrules، CLAUDE.md، Git ہُکس، shell ہُکس، cron، systemd اور SSH کے ذریعے مستقل موجودگی حاصل کرنے کی کوشش بھی کرتے ہیں۔ ڈویلپرز کو تجویز کیا جاتا ہے کہ وہ متاثرہ بیگز فوراً ہٹائیں، متاثرہ سسٹمز کو علیحدہ کر دیں، لاگز محفوظ رکھیں، اظہار شدہ اعتماد کو تبدیل کر دیں، CI رن انوائرنمنٹ اور ڈویلپرز کے مشینز کو صاف امیجز سے دوبارہ تعمیر کریں، اور GitHub، کلاؤڈ سروسز، SSH اور والٹ سرگرمیوں کے ریکارڈز کا جائزہ لیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔