Binance Square
#supplychainattack

supplychainattack

8,322 مشاهدات
22 يقومون بالنقاش
PhoenixTraderpro
·
--
قراصنة اخترقوا عدة “KIT” مطورين رسميًا $INJ — 310 تنزيلات ⚠️ تسلّلت نسخة مُحَمّلة ببرمجية خبيثة من حزمة تطوير Injective عبر حساب GitHub مخترق، وسرقت عبارات البذور لمحافظ العملات والمفاتيح الخاصة أثناء الاستخدام العادي. تم تفعيل الحمولة الخبيثة لمدة تقل عن ساعة، وانتشرت عبر 18 حزمة npm، وتم جلبها 310 مرات قبل أن يتم تطبيق إصلاح. إذا كنتَ أو أي مشروع تتعامل معه يشغّل برمجيات محافظ أو بوتات مبنية على Injective، فقد يكون هذا الإطار الزمني الذي مدته ساعة واحدة قد أدى إلى تسريب مفاتيح. قام الكود بصمت بتسجيل الأسرار وإرسالها إلى خادم مُصمم ليبدو شرعيًا. طُلب من المطورين التعامل مع أي مفاتيح لامست تلك الإصدارات باعتبارها مخترَمة. هل تتحقق الآن من الإصدار الذي تعمل عليه محفظتك أو بوتك؟ ليست نصيحة مالية. دائمًا أدر مخاطرَك. #INJ #SecurityAlert #SupplyChainAttack #CryptoWarning ⚡
قراصنة اخترقوا عدة “KIT” مطورين رسميًا $INJ — 310 تنزيلات ⚠️

تسلّلت نسخة مُحَمّلة ببرمجية خبيثة من حزمة تطوير Injective عبر حساب GitHub مخترق، وسرقت عبارات البذور لمحافظ العملات والمفاتيح الخاصة أثناء الاستخدام العادي. تم تفعيل الحمولة الخبيثة لمدة تقل عن ساعة، وانتشرت عبر 18 حزمة npm، وتم جلبها 310 مرات قبل أن يتم تطبيق إصلاح.

إذا كنتَ أو أي مشروع تتعامل معه يشغّل برمجيات محافظ أو بوتات مبنية على Injective، فقد يكون هذا الإطار الزمني الذي مدته ساعة واحدة قد أدى إلى تسريب مفاتيح. قام الكود بصمت بتسجيل الأسرار وإرسالها إلى خادم مُصمم ليبدو شرعيًا. طُلب من المطورين التعامل مع أي مفاتيح لامست تلك الإصدارات باعتبارها مخترَمة.

هل تتحقق الآن من الإصدار الذي تعمل عليه محفظتك أو بوتك؟

ليست نصيحة مالية. دائمًا أدر مخاطرَك.

#INJ #SecurityAlert #SupplyChainAttack #CryptoWarning

$INJ SDK مخترَق — 50,000 عملية تنزيل أسبوعية متأثرة ⚠️ تم تعديل حزمة npm @injectivelabs/sdk-ts بشكل خبيث بعد اختراق حساب GitHub الخاص بأحد المطورين. تتضمن النسخة 1.20.21 كودًا يقوم بسرقة مفاتيح الخصوصية لمحافظ المستخدمين وعبارات الاسترداد (mnemonic)، ثم يقوم بترميزها وإرسالها إلى خادمٍ مقنّع. وبوجود ما يقارب 50,000 عملية تنزيل أسبوعية ووجود 17 حزمة أخرى في النطاق نفسه تم قفلها أيضًا، فهذا يُعد هجومًا واسع النطاق على سلسلة التوريد (supply chain). بدأت عمليات الالتزام المشبوهة في 8 يونيو. هل قمت بمراجعة (تدقيق) تبعياتك؟ ليست نصيحة مالية. دائمًا إدارة مخاطرِك. #INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert ⚠️
$INJ SDK مخترَق — 50,000 عملية تنزيل أسبوعية متأثرة ⚠️

تم تعديل حزمة npm @injectivelabs/sdk-ts بشكل خبيث بعد اختراق حساب GitHub الخاص بأحد المطورين. تتضمن النسخة 1.20.21 كودًا يقوم بسرقة مفاتيح الخصوصية لمحافظ المستخدمين وعبارات الاسترداد (mnemonic)، ثم يقوم بترميزها وإرسالها إلى خادمٍ مقنّع.

وبوجود ما يقارب 50,000 عملية تنزيل أسبوعية ووجود 17 حزمة أخرى في النطاق نفسه تم قفلها أيضًا، فهذا يُعد هجومًا واسع النطاق على سلسلة التوريد (supply chain). بدأت عمليات الالتزام المشبوهة في 8 يونيو. هل قمت بمراجعة (تدقيق) تبعياتك؟

ليست نصيحة مالية. دائمًا إدارة مخاطرِك.

#INJ #SupplyChainAttack #CryptoSecurity #SecurityAlert

⚠️
30 حزمة npm خبيثة تستهدف $ETH DEVELOPERS تم العثور عليها 🔥 تم كشف هجوم منسق على سلسلة الإمداد، باستخدام مستودع بوت تداول مزيف وحزمة npm ذات طابع DeFi لحقن مُسرق معلومات JavaScript. يشمل النطاق 30 حزمة خبيثة، حيث تم تثبيت stake-math@3.5.4 كاعتماد في مستودع أنشأ قرابة 2,300 نسخة/فرع (fork) متشابهة جدًا — علامة واضحة على الأتمتة المشبوهة. بيانات حساسة في مرمى الهجوم: مكتبات المحافظ، المفاتيح الخاصة، العبارات الإرشادية (mnemonics)، رموز API، وبيانات اعتماد المتصفح المُخزنة. إذا كنت قد نفّذت npm install مؤخرًا على أي مشروع مرتبط بـ DeFi أو بوتات التداول، فقد تكون بيئتك بالفعل مخترَقة. هل تقوم بمراجعة تبعياتك اليوم؟ ليست نصيحة مالية. دائمًا أدرِ مخاطرَك. #ETH #SecurityAlert #DeFi #SupplyChainAttack 🔥
30 حزمة npm خبيثة تستهدف $ETH DEVELOPERS تم العثور عليها 🔥

تم كشف هجوم منسق على سلسلة الإمداد، باستخدام مستودع بوت تداول مزيف وحزمة npm ذات طابع DeFi لحقن مُسرق معلومات JavaScript. يشمل النطاق 30 حزمة خبيثة، حيث تم تثبيت stake-math@3.5.4 كاعتماد في مستودع أنشأ قرابة 2,300 نسخة/فرع (fork) متشابهة جدًا — علامة واضحة على الأتمتة المشبوهة.

بيانات حساسة في مرمى الهجوم: مكتبات المحافظ، المفاتيح الخاصة، العبارات الإرشادية (mnemonics)، رموز API، وبيانات اعتماد المتصفح المُخزنة. إذا كنت قد نفّذت npm install مؤخرًا على أي مشروع مرتبط بـ DeFi أو بوتات التداول، فقد تكون بيئتك بالفعل مخترَقة. هل تقوم بمراجعة تبعياتك اليوم؟

ليست نصيحة مالية. دائمًا أدرِ مخاطرَك.

#ETH #SecurityAlert #DeFi #SupplyChainAttack

🔥
بائع Polymarket مخترق — المهاجمون استنزفوا 2.9 مليون دولار من المحافظ تعرضت Polymarket لهجوم ضمن سلسلة التوريد خلال عطلة نهاية الأسبوع. تم إدخال سكربت خبيث في الواجهة سحب ما يقارب 2.9 مليون دولار قبل أن يتمكن الفريق من إيقافه. هذا ليس استغلالًا لعقد ذكي. استهدف المهاجمون سلسلة التوريد الخاصة ببرمجيات Polymarket بدلًا من البنية التحتية الأساسية. هجمات سلسلة التوريد تختبئ داخل أكواد طرف ثالث موثوق، ما يجعل اكتشافها أكثر صعوبة. أكدت Polymarket أن جميع المستخدمين المتأثرين سيحصلون على تعويضات كاملة. عزل الفريق الاختراق بسرعة. لكن الحادث يسلط الضوء على كيف يمكن للمنصات التي تعتمد على خدمات خارجية أن تكشف أسطح هجوم تتجاوز العقود الذكية. شهدت أسواق التنبؤ اهتمامًا هائلًا هذا العام. يختبر هذا الاختراق ما إذا كانت المنصات يمكنها الحفاظ على الثقة مع التوسع. قد تصبح عمليات تدقيق أمان التبعيات الخاصة بالأطراف الثالثة ممارسة قياسية. هل ينبغي للمنصات اللامركزية تدقيق تبعيات برمجياتها بشكل أكثر صرامة؟ الصناعة تراقب ذلك. $BTC $ETH $SOL #Polymarket #SupplyChainAttack #Crypto
بائع Polymarket مخترق — المهاجمون استنزفوا 2.9 مليون دولار من المحافظ

تعرضت Polymarket لهجوم ضمن سلسلة التوريد خلال عطلة نهاية الأسبوع. تم إدخال سكربت خبيث في الواجهة سحب ما يقارب 2.9 مليون دولار قبل أن يتمكن الفريق من إيقافه.

هذا ليس استغلالًا لعقد ذكي. استهدف المهاجمون سلسلة التوريد الخاصة ببرمجيات Polymarket بدلًا من البنية التحتية الأساسية. هجمات سلسلة التوريد تختبئ داخل أكواد طرف ثالث موثوق، ما يجعل اكتشافها أكثر صعوبة.

أكدت Polymarket أن جميع المستخدمين المتأثرين سيحصلون على تعويضات كاملة. عزل الفريق الاختراق بسرعة. لكن الحادث يسلط الضوء على كيف يمكن للمنصات التي تعتمد على خدمات خارجية أن تكشف أسطح هجوم تتجاوز العقود الذكية.

شهدت أسواق التنبؤ اهتمامًا هائلًا هذا العام. يختبر هذا الاختراق ما إذا كانت المنصات يمكنها الحفاظ على الثقة مع التوسع. قد تصبح عمليات تدقيق أمان التبعيات الخاصة بالأطراف الثالثة ممارسة قياسية.

هل ينبغي للمنصات اللامركزية تدقيق تبعيات برمجياتها بشكل أكثر صرامة؟ الصناعة تراقب ذلك. $BTC $ETH $SOL
#Polymarket #SupplyChainAttack #Crypto
$INJ NPM PACKAGE اختراق — 50 ألف تنزيل أسبوعيًا مخترقة 🔥 الإصدار الضار 1.20.21 من injectivelabs/sdk-ts يقوم بسرقة المفاتيح الخاصة وعبارات الاسترداد. تم اختراق حساب GitHub الخاص بالمطور في هجوم تقليدي لسلسلة التوريد يستهدف المطورين. وبوجود ما يقارب 50,000 عملية تنزيل أسبوعيًا، فهذا ليس حادثًا محدود النطاق. إذا كنت أو كان فريقك قد تفاعلتم مع هذه الحزمة منذ 8 يونيو، فغيّروا مفاتيحكم فورًا. استجابت Injective بسرعة، لكن منظومة npm ما زالت لديها ثغرات. هل تتحقق من تبعياتك بحثًا عن تحديثات ضارة؟ ليس نصيحة مالية. دائمًا قم بإدارة مخاطرِك. #INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3 ⚡
$INJ NPM PACKAGE اختراق — 50 ألف تنزيل أسبوعيًا مخترقة 🔥

الإصدار الضار 1.20.21 من injectivelabs/sdk-ts يقوم بسرقة المفاتيح الخاصة وعبارات الاسترداد. تم اختراق حساب GitHub الخاص بالمطور في هجوم تقليدي لسلسلة التوريد يستهدف المطورين. وبوجود ما يقارب 50,000 عملية تنزيل أسبوعيًا، فهذا ليس حادثًا محدود النطاق. إذا كنت أو كان فريقك قد تفاعلتم مع هذه الحزمة منذ 8 يونيو، فغيّروا مفاتيحكم فورًا.

استجابت Injective بسرعة، لكن منظومة npm ما زالت لديها ثغرات. هل تتحقق من تبعياتك بحثًا عن تحديثات ضارة؟

ليس نصيحة مالية. دائمًا قم بإدارة مخاطرِك.

#INJ #SecurityAlert #SupplyChainAttack #CryptoNews #Web3

$INJ SDK باب خلفي – 310 عمليات تنزيل لرمز خبيث قبل الإصلاح 🔥 كانت نسخة مُلوَّثة من الحزمة الأساسية TypeScript الخاصة بـ Injective متاحة لمدة أقل من ساعة على npm، حيث كانت تقوم باستخراج صامت لعبارات بذور المحافظ والمفاتيح الخاصة. انتشرت النسخة الخبيثة عبر 18 حزمة وتم تنزيلها 310 مرة قبل سحبها. أكدت شركة الأمن Socket أن الاختراق نشأ من حساب مساهم على GitHub تم الاستيلاء عليه. فقد تزيّنت الشيفرة المارقة على هيئة تحليلات وأرسلت المفاتيح المسروقة إلى خادم يقلّد بنية Injective الشرعية. يجب التعامل مع أي مفتاح مرّ عبر الإصدار 1.20.21 على أنه مُعرّض للاختراق. هل مشاريعك تعمل على حزمة @injectivelabs/sdk-ts المتأثرة؟ ليس نصيحة مالية. تعامل دائمًا مع مخاطرَك. #INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack 🔥
$INJ SDK باب خلفي – 310 عمليات تنزيل لرمز خبيث قبل الإصلاح 🔥

كانت نسخة مُلوَّثة من الحزمة الأساسية TypeScript الخاصة بـ Injective متاحة لمدة أقل من ساعة على npm، حيث كانت تقوم باستخراج صامت لعبارات بذور المحافظ والمفاتيح الخاصة. انتشرت النسخة الخبيثة عبر 18 حزمة وتم تنزيلها 310 مرة قبل سحبها.

أكدت شركة الأمن Socket أن الاختراق نشأ من حساب مساهم على GitHub تم الاستيلاء عليه. فقد تزيّنت الشيفرة المارقة على هيئة تحليلات وأرسلت المفاتيح المسروقة إلى خادم يقلّد بنية Injective الشرعية. يجب التعامل مع أي مفتاح مرّ عبر الإصدار 1.20.21 على أنه مُعرّض للاختراق.

هل مشاريعك تعمل على حزمة @injectivelabs/sdk-ts المتأثرة؟

ليس نصيحة مالية. تعامل دائمًا مع مخاطرَك.

#INJ #SecurityAlert #CryptoAlert #WalletSafety #SupplyChainAttack

🔥
سجّل الدخول لاستكشاف المزيد من المُحتوى
انضم إلى مُستخدمي العملات الرقمية حول العالم على Binance Square
⚡️ احصل على أحدث المعلومات المفيدة عن العملات الرقمية.
💬 موثوقة من قبل أكبر منصّة لتداول العملات الرقمية في العالم.
👍 اكتشف الرؤى الحقيقية من صنّاع المُحتوى الموثوقين.
البريد الإلكتروني / رقم الهاتف