گھر
خبریں
تفصیلات

سلو مسٹ کے مطابق کھلی چل کے چل ہب پر وسیع پیمانے پر سپلائی چین ڈھکوسلے کا حملہ ہوا

iconKuCoinFlash
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
SlowMist نے کلاو ہب پر ایک وسیع پیمانے پر سپلائی چین پوشننگ حملے کی اطلاع دی ہے، جو کہ اُن کلاؤ کے پلگ ان سینٹر ہے۔ کل 341 براہ راست مہارتوں کو پایا گیا، جو عام طور پر کرپٹو ایسیٹس یا آٹومیشن ٹولز کے طور پر چھپا ہوا ہے۔ حملہ آوروں کا بیس 64 انجیکشن کا استعمال SKILL.md فائلز میں کیا جاتا ہے اور دو مرحلے کے لوڈنگ میکانزم کو چلایا جاتا ہے۔ دوسرے مرحلے میں ایک نمونہ شامل ہے جس کا نام dyrtvwjfveyxjf23 ہے، جو پاس ورڈز اور دستاویزات چوری کرتا ہے۔ MistEye نے 472 براہ راست مہارتوں کو نشانہ بنایا۔ ٹریڈرز کو کمینڈز کے اجراء سے قبل خطرہ-نفع کے تناسب کا جائزہ لینا چاہئے۔ ایکسپوزر سے بچنے کے لئے آفیشل چینلز کا استعمال کریں اور چین پر ٹریڈنگ سگنلز کی تصدیق کریں۔

اودیلی سیارہ روزنامہ کی رپورٹ کے مطابق سلو مسٹ کی نگرانی کے مطابق، ایک اوپن سورس اے آئی ایجنٹ پروجیکٹ، اوپن کلو کا سرکاری پلگ ان سینٹر کلو ہب اب رسد چین ٹوکسیکس حملوں کا نشانہ بن رہا ہے۔ کیونکہ پلیٹ فارم میں سخت جانچ کے نظام کی کمی ہے، اس لیے بڑی تعداد میں غیر قانونی مہارتوں (Skills) کا اس میں داخل ہونا شروع ہو چکا ہے، جو کہ برا میں کوڈ کی تاریخ کے لیے استعمال ہو رہا ہے۔ نگرانی کے مطابق، 341 غیر قانونی مہارتوں کو پہچان لیا گیا ہے، جو عام طور پر مخفی اثاثوں، سیکیورٹی چیک یا خود کار ٹولز کے جھوٹے ہیں۔

SlowMist سکیورٹی ٹیم کے تجزیے کے مطابق، حملہ آور SKILL.md فائل کو ایکسیکیوٹ کرنے کے حکم کے داخلی دروازے کے طور پر استعمال کرتے ہیں، Base64 کوڈنگ کے ذریعے براہ راست حکم کو چھپاتے ہیں، اور دو مراحلہ وار لوڈنگ میکانزم کا استعمال کرتے ہوئے تشخیص سے بچتے ہیں۔ پہلے مرحلے میں curl کے ذریعے پیلوڈ حاصل کیا جاتا ہے، دوسرے مرحلے میں dyrtvwjfveyxjf23 نامی نمونہ چھپایا جاتا ہے، جو صارف کو سسٹم پاس ورڈ ڈالنے کے لیے دھوکہ دیتے ہیں اور مقامی دستاویزات اور سسٹم معلومات چوری کرتے ہیں۔

موجودہ وقت میں MistEye سسٹم نے 472 برا مرضی کی صلاحیتوں اور مربوط اشاریوں کو گھیرے میں لے کر اعلی خطرہ والی چیونچی کو چلانے کا عندیہ دیا ہے۔ SlowMist صارفین کو مشورہ دیتا ہے کہ وہ کسی بھی حکم کی جانچ کریں جسے کاپی کر کے چلایا جائے، سسٹم کی اجازت حاصل کرنے کی درخواستوں کو توجہ سے دیکھیں، اور ٹولز حاصل کرنے کے لیے اولین طور پر رسمی چینل کا استعمال کریں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔