گھر
خبریں
تفصیلات

سلو مسٹ نے آئرن ورم کا پتہ لگایا، ایک رسٹ سپلائی چین میلوور جو ویب3 ڈویلپرز کو ٹارگٹ کرتا ہے

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1.16026‮‭1.06‬%‬
This is the logo of the coin.
BTC
$62,676.00‮-‭1.18‬%‬
This is the logo of the coin.
ETH
$1,670.32‮‭0.13‬%‬
This is the logo of the coin.
SOL
$66.12‮-‭0.19‬%‬
This is the logo of the coin.
ADA
$0.1676‮‭1.51‬%‬
AI summary iconخلاصہ

expand icon
ویب3 کی خبر یہ ہوئی کہ سلو مسٹ نے آئرن ورم، ایک رسٹ بنیادی سپلائی چین میلور ایئر کا افشا کیا جو ویب3 ڈویلپرز کو نشانہ بناتا ہے۔ اس خطرے کو جی فروگ سیکورٹی نے ٹریک کیا ہے، جو بری بھیجے گئے npm پیکجز کے ذریعے پھیلتا ہے اور والٹ مینمونکس، سی آئی/سی ڈی کلیدیں اور گٹھب ریپوزٹری جیسی حساس معلومات چوری کرتا ہے۔ سلو مسٹ ڈویلپرز کو مشورہ دیتی ہے کہ وہ ریپوزٹریز کا جائزہ لیں، متاثرہ پیکجز کو ختم کر دیں، کلیدوں کو بدل دیں اور حادثے کو روکنے کے لیے صاف تصاویر سے سسٹم دوبارہ تعمیر کریں۔ یہ واقعہ ویب3 کے اپنائے میں مضبوط سکیورٹی کی ضرورت کو واضح کرتا ہے۔

اوڈیلی پلیٹ کی رپورٹ کے مطابق، سلو مسٹ نے ایکس پلیٹ فارم پر ایک پوسٹ شیئر کی ہے جس میں کہا گیا ہے کہ ان کے خطرہ اطلاعات سسٹم نے ایک نئے رسٹ سپلائی چین میلویئر، آئرن ورم کی سرگرمیوں کا مشاہدہ کیا ہے، جو برے نپم پیکیجز کے ذریعے ڈویلپرز کے ماحول اور ویب3/کرپٹو اکوسسٹم کو فعال طور پر ہدف بناتا ہے۔ ممکنہ حملوں میں اکاؤنٹ کرڈنٹلز کا چوری، ویلٹ مینیمونکس اور پاس ورڈز کا چوری، گٹھب اسٹوریج کا تبدیل کرنا، برے پیکیجز کا جاری کرنا، سی آئی/سی ڈی کلیدوں کا چوری، ٹور کے ذریعہ کمانڈ اور کنٹرول، اور eBPF روٹکٹ کے ذریعہ چھپے ہوئے رہائش کا شامل ہونا ہے۔

سلو مسٹ نے سیکورٹی ٹیم کو تجویز کیا ہے کہ وہ ریپوزٹری میں بیک ڈیٹ کمٹس، مشکوک برانچز، غیر معمولی بِلڈ ہُکس، اور claude، dependabot، renovate یا github-actions جیسے آٹومیٹڈ ایکاؤنٹس کے نام پر کیے گئے کمٹس کا جائزہ لیں؛ متاثرہ پیکیج ورژنز کو ہٹا دیں یا منسوخ کر دیں، صاف ورژن جاری کریں، تمام اظہار شدہ کلیدیں اور ٹوکنز کو بدل دیں، GitHub Actions بِلڈ پروڈکٹس کا جائزہ لیں، اور ممکنہ طور پر متاثرہ ڈویلپر یا CI سسٹمز کو صاف امیج سے دوبارہ تعمیر کریں۔ یہ خطرہ JFrogSecurity نے دریافت اور تجزیہ کیا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔