گھر
خبریں
تفصیلات

اسلو مسٹ کرپٹو ڈویلپرز کو ہدف بنانے والے کراس پلیٹ فارم سپلائی چین حملے کی نشاندہی کرتا ہے

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.68‮-‭1.52‬%‬
This is the logo of the coin.
SUI
$1.0407‮-‭0.23‬%‬
AI summary iconخلاصہ

expand icon
آن-چین خبر: سلو مسٹ کی مسٹ آئی کی نے کرپٹو اور AI + کرپٹو خبروں کے کمیونٹیز کو نشانہ بنانے والے ایک کراس پلیٹ فارم سپلائی چین حملے کا پتہ لگایا۔ حملہ آوروں نے npm، PyPI اور Crates.io پر 34 بری بھیجے ہوئے پیکجز پھیلائے، جن سے 384 سے زائد ورژن متاثر ہوئے۔ یہ پیکجز اینکرپشن والٹس، SSH کلیدیں، کلاؤڈ کریڈنشلز اور دیگر چیزوں کو چوری کرنے کا مقصد رکھتے ہیں۔ مستقل رہنے کے طریقے میں cron، systemd اور Git ہُکس شامل ہیں۔ سلو مسٹ نے مشورہ دیا ہے کہ متاثرہ پیکجز کو ہٹا دیا جائے، سسٹمز کو الگ کر دیا جائے اور کریڈنشلز کو بدل دیا جائے۔ ڈویلپرز کو گٹھبب، کلاؤڈ اور والٹ سرگرمیوں کا جائزہ لینا چاہیے۔

اوڈیلی پلیٹی روزانہ کی رپورٹ کے مطابق، سلو مسٹ کی نگرانی کے مطابق، مسٹ آئی کو ڈویلپرز کے خلاف ایک کراس رجسٹری سپلائی چین حملہ دریافت ہوا ہے، جس میں حملہ آور نپم، پائی پی اور کریٹس۔ایو پر برے پیکجز جاری کرکے حملہ کرتے ہیں۔ اس حملے میں 34 سے زائد برے پیکجز اور 384 سے زائد متعلقہ ورژن شامل ہیں، جن کا مقصد کرپٹو، دیفی، سولانا، سوئی/موو اور اے آئی ڈویلپرز کے کمیونٹیز ہیں۔

حملہ کرنے والے کے ممکنہ افعال میں ایکریپٹو والٹ، SSH کلیدیں، کلاؤڈ اعتماد، GitHub/AWS ٹوکن، براؤزر ڈیٹا، ماحولیاتی متغیرات اور ڈیولپر کلیدیں چوری کرنا شamil ہے۔ کچھ لوڈز cursorrules، CLAUDE.md، Git ہُکس، Shell ہُکس، cron، systemd اور SSH کے ذریعے مستقل رہنے کی کوشش بھی کرتے ہیں۔

سلو مسٹ نے متاثرہ پیکیج کو فوراً ہٹانے، متاثرہ سسٹمز کو علیحدہ کرنے، لاگز محفوظ رکھنے، اکسپوڈ کریڈنٹیلز کو بدلنے، صاف امیج سے CI رنر اور ڈیولپر ماشینز کو دوبارہ تعمیر کرنے، اور گٹھبب، کلاؤڈ، ایس ایچ ایس اور والٹ سرگرمیوں کا جائزہ لینے کی تجویز کی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔