#developeralert

developeralert

106 مشاهدات

3 يقومون بالنقاش

رائج

جديد

·

--

المطورون، احذروا من "وظيفتكم المثالية"! 🛡️💻
انتباه لجميع مهندسي Web3! 📢 هناك موجة متطورة جديدة من هجمات التصيد تستهدف المطورين، خاصة في سنغافورة واليابان. مجموعات القرصنة الكورية الشمالية تتظاهر الآن بأنها مجندون على منصات مثل LinkedIn لجذب المواهب بأدوار ذات رواتب مرتفعة. 🕵️‍♂️✨
$BTC
الفخ؟ إنهم يرسلون "اختبارات تقنية" أو تحديات برمجية تحتوي في الواقع على شفرات ضارة. ⚠️
$ETH
بمجرد أن تقوم بتشغيل الاختبار لإكمال المهمة، يقوم البرمجيات الخبيثة بإصابة نظامك لسرقة المفاتيح الخاصة والبيانات الحساسة. 🔐📉
$XRP
إنها تهديد اقتصادي ذكي ولكنه خطير لنظام البلوكتشين.
تحقق دائمًا من مجنديكم، استخدم صندوق رمل آمن لأي مهام تقنية، ولا تقم أبدًا بتشغيل شفرات غير مختبرة على جهازك الرئيسي! 🛡️🤝 كن يقظًا واحتفظ بأصولك آمنة بينما تبني المستقبل! 🚀💎
#Web3Security #DeveloperAlert #CryptoSafety #PhishingAwareness

MD SABBIR MAHFUZ T

·

--

🔍 عاجل: هجوم برمجي جديد يستهدف مطوري العملات الرقمية! 🚨 اكتشف الباحثون في الأمن طريقة جديدة معقدة للهجوم السيبراني حيث يستخدم القراصنة عقود إيثريوم الذكية لإخفاء الأكواد الضارة في حزم npm. تم العثور على الحزم colortoolsv2 و mimelib2 لجلب حمولات البرمجيات الضارة من عناوين URL المخزنة على عقود إيثريوم الذكية، مما يجعل الكشف عنها صعباً للغاية بالنسبة للأدوات الأمنية التقليدية. تفاصيل رئيسية: 🎯 الهدف: مطورو ومتداولو العملات الرقمية 🖥️ الطريقة: حزم npm ضارة متنكرة كمكتبات مساعدة 🔗 تقنية التهرب: تستخدم عقود إيثريوم الذكية لاستضافة عناوين URL الضارة بدلاً من تضمينها في كود الحزمة 🌐 نطاق الحملة: جزء من هجوم أكبر يتضمن مستودعات GitHub مزيفة تتظاهر بأنها بوتات تداول سولانا تم إنشاء مستودعات GitHub مزيفة (مثل "solana-trading-bot-v2") لتبدو مشروعة مع آلاف من الالتزامات المزيفة، والنجوم، وحسابات الصيانة. عندما يستخدم المطورون هذه المستودعات، يتم تثبيت حزم npm الضارة تلقائياً كاعتماديات. نصائح الحماية: تحقق دائماً من الحزم ومشرفيها قبل الاستخدام انظر إلى ما هو أبعد من القياسات السطحية مثل النجوم/الالتزامات استخدم أدوات الأمان التي تراقب سلوك الحزم تجنب الحزم غير المعروفة التي لديها استخدام حقيقي ضئيل يظهر هذا الهجوم كيف أن المهاجمين يتطورون في أساليبهم لاستهداف مجتمعات العملات الرقمية. كن متيقظاً وشارك هذا التنبيه مع زملائك المطورين! 👇 #الأمن_السيبراني #Ethereum #عقود_ذكية #Crypto #Web3 #Binance #DeveloperAlert

🔍 عاجل: هجوم برمجي جديد يستهدف مطوري العملات الرقمية! 🚨

اكتشف الباحثون في الأمن طريقة جديدة معقدة للهجوم السيبراني حيث يستخدم القراصنة عقود إيثريوم الذكية لإخفاء الأكواد الضارة في حزم npm. تم العثور على الحزم colortoolsv2 و mimelib2 لجلب حمولات البرمجيات الضارة من عناوين URL المخزنة على عقود إيثريوم الذكية، مما يجعل الكشف عنها صعباً للغاية بالنسبة للأدوات الأمنية التقليدية.

تفاصيل رئيسية:

🎯 الهدف: مطورو ومتداولو العملات الرقمية

🖥️ الطريقة: حزم npm ضارة متنكرة كمكتبات مساعدة

🔗 تقنية التهرب: تستخدم عقود إيثريوم الذكية لاستضافة عناوين URL الضارة بدلاً من تضمينها في كود الحزمة

🌐 نطاق الحملة: جزء من هجوم أكبر يتضمن مستودعات GitHub مزيفة تتظاهر بأنها بوتات تداول سولانا

تم إنشاء مستودعات GitHub مزيفة (مثل "solana-trading-bot-v2") لتبدو مشروعة مع آلاف من الالتزامات المزيفة، والنجوم، وحسابات الصيانة. عندما يستخدم المطورون هذه المستودعات، يتم تثبيت حزم npm الضارة تلقائياً كاعتماديات.

نصائح الحماية:

تحقق دائماً من الحزم ومشرفيها قبل الاستخدام

انظر إلى ما هو أبعد من القياسات السطحية مثل النجوم/الالتزامات

استخدم أدوات الأمان التي تراقب سلوك الحزم

تجنب الحزم غير المعروفة التي لديها استخدام حقيقي ضئيل

يظهر هذا الهجوم كيف أن المهاجمين يتطورون في أساليبهم لاستهداف مجتمعات العملات الرقمية. كن متيقظاً وشارك هذا التنبيه مع زملائك المطورين! 👇

#الأمن_السيبراني #Ethereum #عقود_ذكية #Crypto #Web3 #Binance #DeveloperAlert

سجّل الدخول لاستكشاف المزيد من المُحتوى