Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    يقوم NPM Attack بحقن البرامج الضارة لسرقة التشفير في مكتبات JavaScript الأساسية

    فريق التحريرلا توجد تعليقات

    لقد تعرض المتسللون للخطر على نطاق واسع في مكتبات برامج JavaScript في ما يسمى أكبر هجوم سلسلة التوريد في التاريخ. وبحسب ما ورد تم تصميم البرامج الضارة المحقونة لسرقة التشفير عن طريق تبديل عناوين المحفظة واعتراض المعاملات.

    وفقًا لعدة تقارير يوم الاثنين ، اقتحم المتسللين حساب Manager Manager (NPM) لمطور معروف وأضاف سراً البرامج الضارة إلى مكتبات JavaScript الشهيرة التي تستخدمها ملايين التطبيقات.

    تم تبادل الكود الخبيث أو عناوين محفظة التشفير ، مما قد يعرض العديد من المشاريع للخطر.

    “هناك هجوم على نطاق واسع في سلسلة التوريد قيد التقدم: لقد تعرض حساب NPM لمطور ذي سمعة طيبة للخطر”. “تم بالفعل تنزيل الحزم المتأثرة أكثر من مليار مرة ، مما يعني أن النظام البيئي JavaScript بأكمله قد يكون في خطر.”

    مصدر: minal thukral

    حزم الخرق المستهدفة مثل الطباشير والقطاع والألوان-المرافق الصغيرة المدفونة بعمق في أشجار التبعية لعدد لا يحصى من المشاريع. معًا ، يتم تنزيل هذه المكتبات أكثر من مليار مرة كل أسبوع ، مما يعني أن المطورين الذين لم يثبتوها مباشرة يمكن أن يتعرضوا مباشرة.

    يشبه NPM متجر تطبيقات للمطورين – مكتبة مركزية حيث يشاركون وتنزيل حزم التعليمات البرمجية الصغيرة لبناء مشاريع JavaScript.

    يبدو أن المهاجمين قاموا بزراعة مشفرة مشفرة ، وهو نوع من البرامج الضارة التي تحل محل عناوين المحفظة بصمت أثناء المعاملات لتحويل الأموال.

    حذر باحثو الأمن من أن المستخدمين الذين يعتمدون على محافظ البرمجيات قد يكونون عرضة للخطر بشكل خاص ، في حين أن أولئك الذين يؤكدون كل معاملة على محفظة الأجهزة محمية.

    أعطت رسائل البريد الإلكتروني المخادعة للمهاجمين إمكانية الوصول إلى حسابات NPM Saftainer

    أرسل المهاجمون رسائل بريد إلكتروني يتم طرحها كدعم رسمي لـ NPM ، تحذيرون من أن حساباتهم سيتم قفلها ما لم “تحديث” المصادقة ثنائية العوامل بحلول 10 سبتمبر.

    حصل الموقع المزيف على بيانات اعتماد تسجيل الدخول ، مما يمنح المتسللين السيطرة على حساب المشرف. بمجرد دخوله ، دفع المهاجمون تحديثات ضارة إلى الحزم بمليارات من التنزيلات الأسبوعية.

    أخبر تشارلي إريكسن ، الباحث في Aikido Security ، BleepingComputer أن الهجوم كان خطيرًا بشكل خاص لأنه يعمل “في طبقات متعددة: تغيير المحتوى المعروض على مواقع الويب ، والعبث مع مكالمات API ، ومعالجة ما يعتقد المستخدمون أنهم يوقعون”.

    جافا سكريبت ، المتسللين
    إرسال بريد إلكتروني للتصوير إلى مطوري JavaScript يوم الاثنين. مصدر: Github/Burnett01

    هذه قصة نامية ، وسيتم إضافة مزيد من المعلومات عند توفرها.

    المجلة: داخل 30000 روبوت مزرعة بوت سرقة مشفرات من المستخدمين الحقيقيين