Binance Square
#npm

npm

20,401 مشاهدات
29 يقومون بالنقاش
雪奈的白子
·
--
عرض الترجمة
慢雾安全团队刚刚监测到一起严重的恶意npm供应链攻击活动,正在针对npm用户和DeFi开发者发起攻击⚠️ 根据慢雾MistEye的检测,这是一起协调性的攻击,攻击者通过创建虚假的交易机器人代码库和DeFi主题的npm包,投放JavaScript信息窃取工具,目前已经发现了30个恶意npm包,其中包括stake-math@3.5.4。 特别值得注意的是,其中一个代码库donoaccestag/forex-mt5-trading-bot就依赖了这个恶意包,并且这个代码库已经产生了约2300个高度同质的分叉,大概率是攻击者批量生成的,主要集中在poly-stocks账户下。 一旦你的设备中招,攻击者可以窃取: 🔴 加密钱包私钥、助记词 🔴 浏览器cookies和保存的密码 🔴 开发者凭证、SSH密钥 🔴 shell历史、API令牌 🔴 密码管理器数据等敏感信息 **开发者需要立即做这些防护:** 1️⃣ 移除所有受影响的npm包 2️⃣ 审计package.json和package-lock.json以及CI日志 3️⃣ 凡是运行过npm install的系统都视为可能被攻击 4️⃣ 及时更换暴露的钱包密钥、npm令牌、云凭证等敏感信息 5️⃣ 从干净的镜像重建开发环境 安全无小事,供应链攻击近年来越来越频繁,所有DeFi开发者都需要提高警惕! #npm #慢雾 #供应链安全
慢雾安全团队刚刚监测到一起严重的恶意npm供应链攻击活动,正在针对npm用户和DeFi开发者发起攻击⚠️

根据慢雾MistEye的检测,这是一起协调性的攻击,攻击者通过创建虚假的交易机器人代码库和DeFi主题的npm包,投放JavaScript信息窃取工具,目前已经发现了30个恶意npm包,其中包括stake-math@3.5.4。

特别值得注意的是,其中一个代码库donoaccestag/forex-mt5-trading-bot就依赖了这个恶意包,并且这个代码库已经产生了约2300个高度同质的分叉,大概率是攻击者批量生成的,主要集中在poly-stocks账户下。

一旦你的设备中招,攻击者可以窃取:
🔴 加密钱包私钥、助记词
🔴 浏览器cookies和保存的密码
🔴 开发者凭证、SSH密钥
🔴 shell历史、API令牌
🔴 密码管理器数据等敏感信息

**开发者需要立即做这些防护:**
1️⃣ 移除所有受影响的npm包
2️⃣ 审计package.json和package-lock.json以及CI日志
3️⃣ 凡是运行过npm install的系统都视为可能被攻击
4️⃣ 及时更换暴露的钱包密钥、npm令牌、云凭证等敏感信息
5️⃣ 从干净的镜像重建开发环境

安全无小事,供应链攻击近年来越来越频繁,所有DeFi开发者都需要提高警惕!

#npm #慢雾 #供应链安全
فريق الأمان في الضباب البارد (SlowMist) أطلق للتو إنذارًا، حيث رصد هجومًا بسلسلة توريد خبيثة منسقًا يستهدف مستخدمي npm ومطوري DeFi ⚠️ وفقًا لمراقبة MistEye من SlowMist، قام المهاجمون بنشر أدوات لسرقة المعلومات عبر مستودعات أكواد لروبوتات معاملات مزيفة وحزم npm ذات طابع DeFi. وقد تم حاليًا اكتشاف ما يصل إلى 30 حزمة npm خبيثة، من بينها stake-math@3.5.4 التي ظهرت بالفعل ضمن تبعيات مقفلة في مستودعات عامة. والأكثر إثارة للقلق هو أن المستودعات ذات الأكواد غير الطبيعية المرتبطة بذلك قد أنتجت نحو 2300 فرع متشابه بدرجة عالية، ومن المرجح أنها تم إنشاؤها بالجملة بواسطة المهاجمين، مع تركّز رئيسي تحت حساب poly-stocks. بمجرد الوقوع في الفخ، يمكن للمهاجمين سرقة ما يلي منك: 🔴 مفاتيح المحافظ المشفرة الخاصة، وعبارات الاسترجاع (seed phrases) 🔴 ملفات تعريف الارتباط في المتصفح (cookies)، وكلمات المرور المحفوظة وسجل التصفح 🔴 بيانات اعتماد المطورين، وسجل الأوامر shell، وبيانات مدير كلمات المرور 🔴 معلومات حساسة مثل رموز API داخل كود المصدر نوصي جميع المطورين باتخاذ إجراءات فورية: 1️⃣ إزالة حزم npm المتأثرة 2️⃣ تدقيق package.json / package-lock.json وسجلات CI 3️⃣ التحقق من الأنظمة التي سبق أن شغّلت فيها npm install، واستبدال المفاتيح والبيانات الاعتمادية المكشوفة في الوقت المناسب 4️⃣ إعادة بناء البيئة المتأثرة من صورة نظيفة لم تعد هجمات سلسلة التوريد شيئًا جديدًا، لكن الهجمات الموجهة ضد مطوري التشفير باتت أكثر تكرارًا، لذا يُرجى رفع مستوى الوعي الأمني والتأكد من فحص التبعيات في الوقت المناسب ❗️ #npm #供应链安全 #DeFi安全
فريق الأمان في الضباب البارد (SlowMist) أطلق للتو إنذارًا، حيث رصد هجومًا بسلسلة توريد خبيثة منسقًا يستهدف مستخدمي npm ومطوري DeFi ⚠️

وفقًا لمراقبة MistEye من SlowMist، قام المهاجمون بنشر أدوات لسرقة المعلومات عبر مستودعات أكواد لروبوتات معاملات مزيفة وحزم npm ذات طابع DeFi. وقد تم حاليًا اكتشاف ما يصل إلى 30 حزمة npm خبيثة، من بينها stake-math@3.5.4 التي ظهرت بالفعل ضمن تبعيات مقفلة في مستودعات عامة.

والأكثر إثارة للقلق هو أن المستودعات ذات الأكواد غير الطبيعية المرتبطة بذلك قد أنتجت نحو 2300 فرع متشابه بدرجة عالية، ومن المرجح أنها تم إنشاؤها بالجملة بواسطة المهاجمين، مع تركّز رئيسي تحت حساب poly-stocks.

بمجرد الوقوع في الفخ، يمكن للمهاجمين سرقة ما يلي منك:
🔴 مفاتيح المحافظ المشفرة الخاصة، وعبارات الاسترجاع (seed phrases)
🔴 ملفات تعريف الارتباط في المتصفح (cookies)، وكلمات المرور المحفوظة وسجل التصفح
🔴 بيانات اعتماد المطورين، وسجل الأوامر shell، وبيانات مدير كلمات المرور
🔴 معلومات حساسة مثل رموز API داخل كود المصدر

نوصي جميع المطورين باتخاذ إجراءات فورية:
1️⃣ إزالة حزم npm المتأثرة
2️⃣ تدقيق package.json / package-lock.json وسجلات CI
3️⃣ التحقق من الأنظمة التي سبق أن شغّلت فيها npm install، واستبدال المفاتيح والبيانات الاعتمادية المكشوفة في الوقت المناسب
4️⃣ إعادة بناء البيئة المتأثرة من صورة نظيفة

لم تعد هجمات سلسلة التوريد شيئًا جديدًا، لكن الهجمات الموجهة ضد مطوري التشفير باتت أكثر تكرارًا، لذا يُرجى رفع مستوى الوعي الأمني والتأكد من فحص التبعيات في الوقت المناسب ❗️

#npm #供应链安全 #DeFi安全
عرض الترجمة
🚨 安全警报:30个恶意npm包伪装成交易机器人,定向窃取开发者密钥与助记词! #npm #DeFi
🚨 安全警报:30个恶意npm包伪装成交易机器人,定向窃取开发者密钥与助记词! #npm #DeFi
🚨 تنبيه أمني: حاول المتسللون إضافة برنامج خلفي (backdoor) إلى حزمة npm تابعة لـ Injective بهدف سرقة مفاتيح المحافظ. تستهدف هجمات سلسلة الإمداد مكدس مطوري العملات المشفرة مباشرةً الآن. وفقًا لشركة الأمن Socket، تم حقن كود خبيث في حزمة npm مرتبطة بسير عمل محافظ Injective — بهدف سحب المفاتيح الخاصة وسجلات الاعتماد (credentials) من المطورين والتطبيقات التي يبنونها بشكلٍ صامت. لماذا يهم: • حزم npm تقع في قلب معظم واجهات الويب (Web3) الأمامية وأدوات التطوير • يمكن لتبعية واحدة مخترَقة أن تفرغ عددًا لا يحصى من محافظ المستخدمين • الحادث يطال Injective، وهي شبكة L1 مبنية على Cosmos وتُعد شائعة في DeFi والتداول على السلسلة حذّر باحثو Socket من أن الخطر شديد بشكل خاص بالنسبة للتطبيقات التي تتعامل مع اتصالات محافظ Injective، حيث يمكن للحزمة الملوثة أن تقوم بتسريب المفاتيح في لحظة تسجيل دخول المستخدمين. الأخبار الجيدة: تم الإبلاغ عن الحزمة قبل اعتمادها على نطاق واسع. لكن ذلك يذكّرنا بتذكير صارم بأن "مجرد npm install" لم يعد آمنًا في عالم التشفير. ينبغي على الفرق تثبيت النسخ (pin) للتبعيات، وتدقيق ملفات lockfiles، واستخدام أدوات الفحص لاكتشاف نصوص post-install المشبوهة. مع انتقال المزيد من القيمة إلى السلسلة، ينتقل سطح الهجوم إلى الكود نفسه. كونوا حذرين دائمًا، يا مطورين. 🔐 #Injective #CryptoSecurity #DeFi #Web3 #npm
🚨 تنبيه أمني: حاول المتسللون إضافة برنامج خلفي (backdoor) إلى حزمة npm تابعة لـ Injective بهدف سرقة مفاتيح المحافظ.

تستهدف هجمات سلسلة الإمداد مكدس مطوري العملات المشفرة مباشرةً الآن. وفقًا لشركة الأمن Socket، تم حقن كود خبيث في حزمة npm مرتبطة بسير عمل محافظ Injective — بهدف سحب المفاتيح الخاصة وسجلات الاعتماد (credentials) من المطورين والتطبيقات التي يبنونها بشكلٍ صامت.

لماذا يهم:
• حزم npm تقع في قلب معظم واجهات الويب (Web3) الأمامية وأدوات التطوير
• يمكن لتبعية واحدة مخترَقة أن تفرغ عددًا لا يحصى من محافظ المستخدمين
• الحادث يطال Injective، وهي شبكة L1 مبنية على Cosmos وتُعد شائعة في DeFi والتداول على السلسلة

حذّر باحثو Socket من أن الخطر شديد بشكل خاص بالنسبة للتطبيقات التي تتعامل مع اتصالات محافظ Injective، حيث يمكن للحزمة الملوثة أن تقوم بتسريب المفاتيح في لحظة تسجيل دخول المستخدمين.

الأخبار الجيدة: تم الإبلاغ عن الحزمة قبل اعتمادها على نطاق واسع. لكن ذلك يذكّرنا بتذكير صارم بأن "مجرد npm install" لم يعد آمنًا في عالم التشفير. ينبغي على الفرق تثبيت النسخ (pin) للتبعيات، وتدقيق ملفات lockfiles، واستخدام أدوات الفحص لاكتشاف نصوص post-install المشبوهة.

مع انتقال المزيد من القيمة إلى السلسلة، ينتقل سطح الهجوم إلى الكود نفسه. كونوا حذرين دائمًا، يا مطورين. 🔐

#Injective #CryptoSecurity #DeFi #Web3 #npm
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف