سُلو مانیٹرنگ نے نئے رسٹ سپلائی چین میلویئر آئرن ورم کی دریافت کی ہے جو میلویئس npm پیکیجز کا استعمال کرکے ڈویلپرز کے ماحول اور ویب3 ایکوسسٹم پر حملہ کر رہا ہے۔ حملوں میں اعتماد کے اثبات، والٹ کے مینمونکس اور پاس ورڈز چوری، گٹہب ریپوزٹری کی تبدیلی، میلویئس پیکیجز کا اشاعت، سی آئی/سی ڈی سیکرٹس کا نکالنا، ٹور کے ذریعے کمانڈ کنٹرول، اور eBPF روٹکٹ کے ذریعے چھپنا شamil ہے۔ سیکورٹی ٹیم کو ریٹرو اسپارک، مشکوک برانچز، غیر متوقع بِلڈ ہُکس، اور آٹومیٹڈ شناختی اسپارکس کا جائزہ لینا چاہئے۔
اسلو مسٹ نے npm پیکیجز کے ذریعے ویب3 ایکو سسٹم کو ہدف بنانے والے آئرن ورم میلوئیر کا پتہ لگایا
AiCoinبانٹیں
خلاصہ
ویب3 کی خبر یہ ہوئی کہ سلو مسٹ نے آئرن ورم، ایک رسٹ بنیادی سپلائی چین میلور کا پتہ لگایا جو npm پیکیجز کا استعمال کرتے ہوئے ویب3 اپنائی کے ماحول کو ٹارگٹ کرتا ہے۔ یہ میلور کریڈنشلز، والٹ مینمونکس اور پاس ورڈز چوری کرتا ہے، گٹھب اسپوز کو تبدیل کرتا ہے اور سی آئی/سی ڈی راز داریاں لیک کرتا ہے۔ سیکورٹی ٹیمز کو کمٹس کا جائزہ لینے، مشکوک برانچز کی جانچ کرنے اور غیر متوقع بِلڈ ہُکس کا جائزہ لینے کی ترغیب دی جاتی ہے۔ یہ تھریٹ کمانڈ کنٹرول کے لیے ٹور استعمال کرتا ہے اور پوشیدگی کے لیے ای بی پی اف رُوٹکٹس۔ ڈویلپرز کو پیکیج سرچس کا آڈٹ کرنا چاہیے اور خودکار شناخت کے جمع کرانے پر نظر رکھنی چاہیے۔ جبکہ یہ میلور ڈویلپر ٹولز کے ذریعے پھیل رہا ہے، ویب3 اپنائی نئے خطرات کا سامنا کر رہا ہے۔
ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔
ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔