سلو مسٹ کی نگرانی کے مطابق، "مینی شائی-ہولود" نامی npm کیڑا TanStack، UiPath جیسے منصوبوں کے ذریعے پھیل رہا ہے، جو گٹھب کے اہلیت کے ساتھ مالیاتی پیکیج جاری کرتا ہے اور CI/CD کلیدوں، کلاؤڈ سروس کلیدوں اور ایکرپٹو والٹ کی معلومات چوری کرتا ہے۔ سلو مسٹ نے متاثرہ منصوبوں کو router_init.js فائل کی جانچ کرنے، ایکسپوسر کلیدوں کو بدلنے اور غیر معمولی سرگرمیوں کی نگرانی کی تجویز کی ہے۔
اسلو مسٹ نے کرپٹو معلومات چوری کرنے والے اعلیٰ خطرہ والے npm ورم کا پتہ لگایا
AiCoinبانٹیں
خلاصہ
سلو مسٹ نے ایک اعلیٰ خطرہ والے npm ورم کو 'مینی شائی-ہولود' کے نام سے دریافت کیا ہے جو تین اسٹاک اور یو آئی پاتھ جیسے منصوبوں کے ذریعے پھیل رہا ہے۔ یہ ورم گٹھبب اکاؤنٹس کو قبضہ کرکے CI/CD کلیدیں، کلاؤڈ سروس کے اعتمادی اعداد، اور مشفوع والٹ ڈیٹا چوری کرتا ہے۔ کرپٹو خبروں کے مطابق، یہ ورم npm پر بریاند پیکیجز شائع کرتا ہے۔ متاثرہ منصوبوں کو روتر_انیش.js فائل چیک کرنی چاہیے، اظہار کردہ کلیدوں کو بدلنا چاہیے، اور غیر معمولی سرگرمیوں کا جائزہ لینا چاہیے۔ کرپٹو آج نے ڈیوآپس چین میں اعتمادی اعداد کی حفاظت کی فوری ضرورت پر زور دیا ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔