گھر
خبریں
تفصیلات

سلو مسٹ نے کریپٹو اور AI ڈویلپرز کو ہدف بنانے والے کراس رجسٹری سپلائی چین حملے کا انکشاف کیا

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$62.46‮-‭5.36‬%‬
AI summary iconخلاصہ

expand icon
سلو مسٹ نے کرپٹو اور AI ڈیولپر کمیونٹیز کو نشانہ بنانے والے ایک کراس رجسٹری سپلائی چین حملے کی اطلاع دی۔ نپم، پائی پی آئی اور کریٹس۔ایو پر مضر پیکجز پھیل گئے، جن سے 34 سے زائد پیکجز اور 384 ورژن متاثر ہوئے۔ حملہ آور کرپٹو والٹ، ایس ایچ ایس کلیدیں، کلاؤڈ کریڈنشلز اور ڈیولپر کے راز چوری کرنے کا مقصد رکھتے ہیں۔ پیلودز میں .cursorrules، کرون، سسٹمڈ اور ایس ایچ ایس شامل ہیں تاکہ مستقل رہ سکیں۔ آن چین خبروں میں ڈیولپرز کو متاثرہ پیکجز کو ہٹانے، سسٹمز کو الگ کرنے اور کریڈنشلز کو بدلنے کی فوری ضرورت پر زور دیا گیا ہے۔ متاثرہ منصوبوں میں دیفی، سولانا، سوئی/موو اور AI پلیٹ فارمز شامل ہیں۔ سلو مسٹ نے سی آئی ماحول اور ڈیولپر مشینوں کے مکمل دوبارہ تعمیر کرنے کا مطالبہ کیا ہے۔

لینک ڈیٹا تجزیہ کار PeckShield (@PeckShieldAlert) کے مطابق، SlowMist کے تهدید معلوماتی سسٹم MistEye نے ڈویلپرز کے خلاف ایک کراس رجسٹری سپلائی چین حملہ دریافت کیا ہے، جس میں بری بیگز npm، PyPI اور Crates.io کے تینوں رجسٹریز تک پھیل چکے ہیں، جن میں 34 سے زائد بری بیگز اور 384 سے زائد متعلقہ ورژن شامل ہیں۔ حملے کا مقصد کرپٹو کرنسی، DeFi، Solana، Sui/Move اور AI ڈویلپر کمیونٹیز کو شامل کرتا ہے، جس سے کرپٹو والٹ، SSH کلیدیں، کلاؤڈ اعتماد نامے، GitHub/AWS ٹوکن، براؤزر ڈیٹا اور ڈویلپر کے رازدار معلومات چوری ہونے کا خطرہ ہے۔ کچھ بری بیگز .cursorrules، CLAUDE.md، Git hooks، cron، systemd اور SSH کے ذریعے مستقل طور پر رہنے کی کوشش بھی کرتے ہیں۔ SlowMist نے متاثرہ بیگز فوراً ہٹانے، متاثرہ سسٹمز کو علیحدہ کرنے، اظہار شدہ اعتماد ناموں کو تبدیل کرنے، CI ماحول اور ڈویلپر مشینز کو صاف امیج سے دوبارہ تشکیل دینے اور GitHub، کلاؤڈ، SSH اور والٹ سے متعلق سرگرمیوں کا جامع جائزہ لینے کی تجویز کی ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔