Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    لا حتى 50 دولارًا من التشفير المسروقة من هجوم NPM على نطاق واسع

    فريق التحريرلا توجد تعليقات

    قال باحثون أمن الصناعة إن المتسللين تمكنوا فقط من سرقة Crypto بقيمة 50 دولارًا من اختراق سلسلة التوريد الضخمة التي تؤثر على مكتبات برامج JavaScript.

    شارك Crypto Intelligence Platform Security Alliance النتائج يوم الاثنين بعد أن اقتحم المتسللون حساب Manager Manager (NPM) لمطور برامج معروف وأضاف البرامج الضارة إلى مكتبات JavaScript الشهيرة التي تم تنزيلها بالفعل أكثر من مليار مرة ، مما يعرض عدد لا يحصى من مشاريع التشفير للخطر. وقال التحالف الأمني ​​إن محافظ Ethereum و Solana مستهدفين على وجه التحديد.

    ولحسن الحظ ، تم سرقة أقل من 50 دولارًا من مساحة التشفير حتى الآن ، كما قالت شركة الأمن ، حيث حددت عنوان محفظة Ethereum “0xFC4A48” لأن ما يعتقد أنه العنوان الضار الوحيد حتى الآن. أضاف على x:

    “صورة هذا: أنت تسوية حساب مطور NPM الذي يتم تنزيل حزمه أكثر من ملياري مرة في الأسبوع. يمكن أن يكون لديك وصول غير مقيد إلى ملايين محطات عمل المطورين. ثروات لا توصف تنتظرك. العالم هو المحار الخاص بك. أنت تستفيد من 50 دولارًا أمريكيًا”.

    مصدر: تحالف الأمن

    ومع ذلك ، فقد تم تصنيع الرقم البالغ 50 دولارًا من 5 سنتات قبل بضع ساعات ، مما يشير إلى أن الضرر المحتمل قد لا يزال يتكشف.

    وقال التحالف الأمني ​​إن السنتات البالغة 5 سنتات كانت في الأثير (ETH) بينما تم اختراق ميمكوين بقيمة 20 دولارًا. تُظهر بيانات Etherscan أن العنوان الضار الذي تلقى بريت (بريت) ، آندي (آندي) ، دورك لورد (دورك) ، إيثريفيستا (فيستا) ، وجندول (جندول) حتى الآن.

    متعلق ب: ستحصل بطاقات Pokémon قريبًا على “لحظة polymarket” – bitwise

    حزم الخرق المستهدفة مثل الطباشير ، الشريط ، و Color-Convert-المرافق الصغيرة المدفونة بعمق في أشجار التبعية في عدد لا يحصى من المشاريع. حتى Devs الذين لم يتم تثبيتها مباشرة يمكن أن يتعرضوا.

    يشبه NPM متجر تطبيقات للمطورين – مكتبة مركزية حيث يشاركون وتنزيل حزم التعليمات البرمجية الصغيرة لبناء مشاريع JavaScript.

    يبدو أن المهاجمين قاموا بزراعة مشفرة مشفرة ، وهو نوع من البرامج الضارة التي تحل محل عناوين المحفظة بصمت أثناء المعاملات لتحويل الأموال.

    كان تشارلز غيليميت كبير مسؤولي التكنولوجيا في ليدجر من بين العديد من الذين حثوا مستخدمي التشفير على المتابعة بحذر عند تأكيد معاملات Onchain.

    هذه قصة نامية ، وسيتم إضافة مزيد من المعلومات عند توفرها.

    مجلة: “قصاصات غير عرضية” وروابط شاتغبت بالقتل ، الانتحار: AI Eye