گھر
خبریں
تفصیلات

سلو مسٹ ڈویلپرز کو ملیشیس ویب3 اور AI پیکیجز کے بارے میں انتباہ کرتا ہے

iconBlockchainreporter
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$64.71‮‭4.67‬%‬
AI summary iconخلاصہ

expand icon
بلوک چین سیکیورٹی فرم SlowMist نے npm، PyPI اور crates.io پر مضر پیکجز کے ذریعے ڈویلپرز کو نشانہ بنانے والے کراس-چین سپلائی چین حملے کا پتہ لگایا ہے۔ اس مہم میں 34 سے زائد پیکجز اور 384 ورژن شامل ہیں، جو Solana، Sui، DeFi اور AI ڈویلپرز کو متاثر کرتے ہیں۔ یہ پیکجز والٹ ڈیٹا، SSH کلیدیں اور کلاؤڈ کریڈنشلز چوری کر سکتے ہیں۔ SlowMist نے متاثرہ پیکجز کو ہٹانے، سسٹمز کو الگ کرنے اور کریڈنشلز کو بدلنے کی تجویز کی ہے تاکہ خطرہ کم ہو سکے۔
aii

سلو مسٹ، ایک مشہور بین الاقوامی بلاک چین سیکیورٹی اور تھریٹ انٹیلی جنس کمپنی، سائبر سیکیورٹی، تھریٹ انٹیلی جنس، اور کرپٹو اور ویب3 پروجیکٹس کے لیے آڈٹنگ کی طرف اپنا توجہ مرکوز کر رہی ہے۔ پوری ٹیم کرپٹو ایکو سسٹم کے دوران ہیکس، فشنگ کیمپینز، چوری شدہ فنڈز، اور سافٹ ویئر کمزوریوں کا مستقل طور پر نگرانی کر رہی ہے۔

بنیادی مقصد یہ ہے کہ ڈویلپرز کو خطرناک سافٹ ویئر پیکیجز کے بارے میں انتباہ دیا جائے جو والٹس، اکاؤنٹ کی تفصیلات اور حساس ڈیٹا چوری کرتے ہیں۔ سلو مسٹ کے پاس اپنا ایک منفرد نظام ہے، جسے مسٹ آئی کہا جاتا ہے، جس نے ڈویلپرز کو نشانہ بنانے والے کراس رجسٹری سپلائی چین حملے کو کامیابی سے پکڑ لیا ہے۔ اس نظام کا بنیادی مقصد صارفین کو ہر ممکنہ طرف سے محفوظ رکھنا ہے۔ سلو مسٹ نے اپنے عرفی X اکاؤنٹ پر اس بات کا اعلان کیا ہے۔

سلو مسٹ سولانا، سوئی اور AI ڈویلپرز کو ملوشس سافٹ ویئر پیکیجز کے بارے میں انتباہ کرتا ہے

یہ حملہ بتایا جا رہا ہے کہ 34+ خراب پیکجز اور 384+ ورژنز کو npm، PyPI، اور crates.io جیسے اہم ڈویلپر پیکج رجسٹریز پر شائع کیا گیا ہے۔ اس مہم کا خاص طور پر کرپٹو، ڈیسنسنٹرائزڈ فنانس (DeFi)، سولانا ڈویلپمنٹ، Sui/move ایکو سسٹم، اور آرٹیفیشل انٹیلیجنس (AI) ڈویلپمنٹ میں کام کرنے والے ڈویلپرز کو نشانہ بنایا گیا ہے۔ جب دنیا بڑھ رہی ہے، تو اسکیمز اور ہیکس کے امکانات بھی بڑھ رہے ہیں۔

حملہ آور اگلے ایڈوانسڈ ٹیکنالوجیز کا استعمال کر رہے ہیں تاکہ مختلف اکاؤنٹس میں گھس کر دیگر اہم اور حساس معلومات تک رسائی حاصل کر سکیں۔ سلو مسٹ ان خطرناک پیکجز کی چیتن کرتا ہے جو کرپٹو والٹ ڈیٹا، SSH کلیدوں، کلاؤڈ کریڈنشلز، گٹھب اور AWS ٹوکنز، براؤزر ڈیٹا، ماحولیاتی متغیرات، اور ڈویلپر سیکرٹس یا پرائیویٹ کلیدوں کو چوری کرنے کی کوشش کر سکتے ہیں۔

سلو مسٹ حفاظتی خطرات کے پیش نظر والٹس اور ڈویلپر سسٹمز کی فوری حفاظت کے لیے زور دے رہا ہے

SlowMist ڈویلپرز کو متاثرہ پیکیجز فوراً ختم کرنے، متاثرہ سسٹمز کو الگ کرنے، تحقیق کے لیے لاگز محفوظ رکھنے، تمام اExposed کریڈنشلز اور API کیز کو بدلنے، ڈویلپر ماشینز یا CI رنرز کو صاف امیجز سے دوبارہ تعمیر کرنے، اور والٹ، GitHub، SSH اور کلاؤڈ اکاؤنٹس کی سرگرمیوں کو مشکوک رویے کے لیے جانچنے کی تجویز کرتا ہے۔ اس مہم کا واحد مقصد صارفین کو کسی بھی حملے سے محفوظ رکھنا ہے، جس سے پلیٹ فارم کی مارکیٹ میں جگہ محفوظ ہوتی ہے۔

سیکورٹی، سکیلیبلٹی اور شفافیت صارفین کی فکر کا مرکزی نقطہ ہیں، اور وہ اپنے اثاثوں کے تحفظ کے لیے کسی بھی قیمت پر تیار ہیں۔ یہ ترقی ڈیجیٹل اثاثوں کے تحفظ کے ساتھ ساتھ ایک مناسب، نظام مند، فنکشنل اور فعال نظام کے حصول کے لیے صارفین کے لیے ایک حکمت عملی قدم ہے۔ یہ دنیا بھر کے صارفین کے لیے ایک نئی ترقی ہے۔ سلو مسٹ پہلے ترجیح پر سیکورٹی کو یقینی بناتا ہے اور صارفین کی مدد کے لیے ہمیشہ محتاط رہتا ہے اور کبھی صارفین کو تنہا نہیں چھوڑتا۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔