گھر
خبریں
تفصیلات

سلو مسٹ رپورٹ کرتا ہے کہ کلو ہب سپلائی چین پوشننگ حملوں کا نشانہ بن گیا ہے

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
چین میں خبر میں ظاہر کر رہی ہیں کہ سلو مسٹ سیکیورٹی نے کلو ہب کو نشانہ بنانے والے ایک بڑے سپلائی چین ٹوکسنگ حملے کو دریافت کر لیا ہے، جو کھلی ذرائع ابلاغ کے اے آئی ایجینٹ پروجیکٹ اوپن کلو کا پلگ ان ہب ہے۔ حملہ آوروں کو ایس کیل میں میلیکس کمانڈس کو بیس 64 کوڈ کر کے ایس کیل ایم ڈی فائلز میں ڈال کر پاس ورڈ چوری کرنا، سسٹم ڈیٹا جمع کرنا، اور بیرونی سرورز پر فائلیں اپ لوڈ کرنا شامل ہے۔ کل 341 میلیکس کیلز دریافت کیے گئے ہیں، جن کی بنیادی ڈھانچہ پوزیڈون ہیکر گروپ سے جڑا ہوا ہے۔ سلو مسٹ کے مسٹ ای کے نظام نے 472 میلیکس کیلز اور متعلقہ آئی او سیس کو نشانہ بنایا ہے۔ صارفین کو چیت کیل ایم ڈی فائلز میں تمام نصب کرنا کے چارہ کی جانچ کرنے، سسٹم پاس ورڈز کو درج کرنے سے گریز کرنے، اور صرف تصدیق شدہ ذرائع سے انحصار کرنے کی ترغیب دی جا رہی ہے۔ تیزی سے بڑھتی ہوئی سیکیورٹی خطرات کے دوران تضخیم کے ڈیٹا کو ترقی یافتہ ماہرین کے لیے دوسری ترجیح قرار دیا جا رہا ہے۔

OpenClaw کے ایجینٹ پروجیکٹ کے پلوگ ان سینٹر ClawHub کو میل کھانے والی سکیورٹی ٹیم میں سلو مسٹ کے ذریعے وسیع پیمانے پر سپلائی چین ٹوکسیکیشن حملے کا پتہ چلا ہے۔ حملہ آور SKILL.md فائل میں "نگرانی کے انسٹالیشن / ابتدائی" مرحلے کو جعلی بنانے کے ذریعے Base64 کوڈنگ کا استعمال کر کے خبیث حکم کو چھپا کر "دو حصوں" کی حملہ کی چین لینک کو عمل میں لاتے ہیں۔ سکیورٹی اسکیننگ نے 341 خبیث مہارتیں شناخت کی ہیں، جو کہ صارف کے پاس ورد کو چوری کرے گی، میزبان معلومات اور دستاویزات جمع کرے گی، اور ڈیٹا کو حملہ آور سرور پر اپ لوڈ کرے گی۔ متعلقہ خبیث بنیادی ڈھانچہ Poseidon ہیکرز کے گروہ سے متعلق ہے۔ حفاظتی مشورہ: • سب سکلز کے "نصب کریں" کا جائزہ لیں • سیسٹم پاس ورڈ درج کرنے کی درخواست کو توجہ سے دیکھیں • صرف رسمی چینل سے نگرانی اور ٹولز حاصل کریں MistEye سسٹم کے ذریعے سلو مسٹ نے 472 خبیث مہارتوں اور متعلقہ IOC کے بارے میں گاہکوں کو چیت کر دیا ہے۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔