گھر
خبریں
تفصیلات

سرچ کے حملے نے npm/PyPI/crates.io کے ذریعے کرپٹو اور AI ڈویلپرز کو ٹارگٹ کیا

icon MarsBit
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
SOL
$84.17‮-‭0.85‬%‬
This is the logo of the coin.
SUI
$1.0238‮‭0.15‬%‬
AI summary iconخلاصہ

expand icon
ایک کراس رجسٹری سپلائی چین حملہ AI اور کریپٹو خبروں کے ڈیولپرز پر ہوا ہے، جس میں npm، PyPI، اور crates.io پر 34 سے زائد خطرناک پیکیجز دریافت ہوئے۔ یہ حملہ کریپٹو، DeFi، Solana، Sui/Move، اور AI ایکو سسٹم کو متاثر کرتا ہے۔ خطرناک کوڈ والٹ کلیدیں، SSH کریڈنشلز، کلاؤڈ ٹوکن، GitHub/AWS ٹوکن، براؤزر ڈیٹا، اور ماحولیاتی متغیرات چوری کرنے کا مقصد رکھتا ہے۔ حملہ آور .cursorrules، CLAUDE.md، Git ہُکس، اور cron کا استعمال کرتے ہیں تاکہ مستقل رہ سکیں۔ ڈیولپرز کو متاثرہ پیکیجز کو ختم کرنا چاہئے، سسٹم کو الگ کرنا چاہئے، کریڈنشلز بدلنا چاہئے، CI ماحول کو دوبارہ تعمیر کرنا چاہئے، اور کلاؤڈ اور والٹ سرگرمیوں کا جائزہ لینا چاہئے۔ آن چین خبروں سے پتہ چلتا ہے کہ اس شعبے میں خطرات بڑھ رہے ہیں۔

مارس فائنانس کی خبر کے مطابق، مِسٹ یو نے ایک کراس رجسٹری سپلائی چین حملہ دریافت کیا ہے، جس میں حملہ آور نے npm، PyPI اور crates.io پر بری بھیجے گئے مالویئر پیکیجز کے ذریعے کرپٹوکرنسی، DeFi، Solana، Sui/Move اور AI شعبوں کے ڈویلپرز کو نشانہ بنایا ہے۔ اس حملے میں 34 سے زائد بری بھیجے گئے پیکیجز اور 384 سے زائد متعلقہ ورژنز شامل ہیں۔ حملہ آور کرپٹوکرنسی والٹ، SSH کلیدوں، کلاؤڈ اعتماد پتے، GitHub/AWS ٹوکن، براؤزر ڈیٹا، ماحولیاتی متغیرات اور ڈویلپرز کی خفیہ معلومات چوری کرنے کا امکان رکھتے ہیں۔ کچھ بری بھیجے گئے لوڈز .cursorrules، CLAUDE.md، Git ہُکس، shell ہُکس، cron، systemd اور SSH کے ذریعے مستقل مقام حاصل کرنے کی کوشش بھی کرتے ہیں۔ ڈویلپرز کو مشورہ دیا جاتا ہے کہ وہ متاثرہ پیکیجز فوراً ہٹا دیں، متاثرہ سسٹمز کو الگ کر دیں، لاگز محفوظ رکھیں، اظہار شدہ اعتماد پتے تبدیل کر دیں، CI رن انوائرونمنٹ اور ڈویلپرز کے مشینز کو صاف امیجز سے دوبارہ تشکیل دیں، اور GitHub، کلاؤڈ سروسز، SSH اور والٹ سرگرمیوں کے رکارڈز کا جائزہ لیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔