#maliciouscode
maliciouscode
1,373 baxış
Müzakirə edir: 4
Populyar
Sonuncu
#BinanceWeb3Wallet #MaliciousCode
Mən kripto valyutaya yeniyəm və əsas niyyətim müxtəlif layihələrdən tələb olunan tapşırıqları yerinə yetirərək az-azlıqla airdrop tokenləri əldə etməkdir.
Son vaxtlar Web3-də bir neçə airdrop tədbirində iştirak etdim və hər şeyi lazım olduğu kimi etdim. Hər şey yaxşıdır. Amma iki gün əvvəl bir səbəbdən web3 cüzdan tarixçəsini yoxlayırdım və aşağıdakı şəkil kimi cəmi 3 əməliyyat tapdım. Bunların nə olduğunu və bunun necə baş verdiyini bilmirəm, indi nə etməliyəm.
Kiməsə bu barədə izah edə bilərmi, narahat olmalıyam, ya da nəsə etməliyəm? Hər hansı biriniz bu problemlə qarşılaşmışmı?
Mən kripto valyutaya yeniyəm və əsas niyyətim müxtəlif layihələrdən tələb olunan tapşırıqları yerinə yetirərək az-azlıqla airdrop tokenləri əldə etməkdir.
Son vaxtlar Web3-də bir neçə airdrop tədbirində iştirak etdim və hər şeyi lazım olduğu kimi etdim. Hər şey yaxşıdır. Amma iki gün əvvəl bir səbəbdən web3 cüzdan tarixçəsini yoxlayırdım və aşağıdakı şəkil kimi cəmi 3 əməliyyat tapdım. Bunların nə olduğunu və bunun necə baş verdiyini bilmirəm, indi nə etməliyəm.
Kiməsə bu barədə izah edə bilərmi, narahat olmalıyam, ya da nəsə etməliyəm? Hər hansı biriniz bu problemlə qarşılaşmışmı?
Hazırda JavaScript ekosistemini hədəf alan genişmiqyaslı tədarük zənciri hücumu baş verir. Məşhur bir inkişafçının NPM hesabı ələ keçirilib, bu isə artıq 1 milyarddan çox yüklənmiş paketlərə zərərli kodun daxil edilməsinə imkan tanıyıb. Bu, saysız-hesabsız tətbiqlərin və layihələrin təsirlənə biləcəyi deməkdir.
Zərərli kod, maliyyələrin oğurlanması üçün əməliyyatlar zamanı kripto cüzdan ünvanlarını səssizcə dəyişdirməklə işləyir. Avadanlıq cüzdanlarının istifadəçiləri, hər bir əməliyyatı imzalamazdan əvvəl ünvanı diqqətlə yoxladığı müddətcə təhlükəsizdir. Lakin, proqram cüzdanlarının istifadəçilərinə hazırda on-zəncir əməliyyatları etməkdən qaçınmaları güclü tövsiyə olunur ki, risk azaldılsın.
Qısacası: bu, infrastruktur qatından (NPM paketləri) qaynaqlandığı üçün ən təhlükəli hücumlardan biridir və milyonlarla layihə arasında yayıla bilər. Kripto istifadəçiləri yüksək diqqətli olmalı, hər əməliyyatı ikili yoxlamalı və daha çox aydınlıq verilməyənə qədər fəaliyyəti minimuma endirməlidirlər.
#HackerAlert #MaliciousCode
Zərərli kod, maliyyələrin oğurlanması üçün əməliyyatlar zamanı kripto cüzdan ünvanlarını səssizcə dəyişdirməklə işləyir. Avadanlıq cüzdanlarının istifadəçiləri, hər bir əməliyyatı imzalamazdan əvvəl ünvanı diqqətlə yoxladığı müddətcə təhlükəsizdir. Lakin, proqram cüzdanlarının istifadəçilərinə hazırda on-zəncir əməliyyatları etməkdən qaçınmaları güclü tövsiyə olunur ki, risk azaldılsın.
Qısacası: bu, infrastruktur qatından (NPM paketləri) qaynaqlandığı üçün ən təhlükəli hücumlardan biridir və milyonlarla layihə arasında yayıla bilər. Kripto istifadəçiləri yüksək diqqətli olmalı, hər əməliyyatı ikili yoxlamalı və daha çox aydınlıq verilməyənə qədər fəaliyyəti minimuma endirməlidirlər.
#HackerAlert #MaliciousCode
Kibertəhlükəsizlik Xəbərdarlığı: Məşhur Brauzer Uzantılarında Zərərli Kod Tapıldı
🚨 Brauzer Uzantılarında Təhlükə Aşkar Edildi! 🚨
Kibertəhlükəsizlik üzrə əhəmiyyətli xəbərdarlıq verilib, çünki Cyberhaven adlı təhlükəsizlik şirkəti, zərərli kodun brauzer uzantısına daxil edilməsi ilə nəticələnən bir phishing e-poçt hücumuna məruz qaldı. Bu pozuntu AabyssTeam tərəfindən aşkar edilib və SlowMist-in təsisçisi Yu Jian tərəfindən X platformasında paylaşılıb.
Hücum, məşhur brauzer uzantılarını hədəf aldı və xüsusilə Google Store-da mövcud olan uzantılara təsir etdi - bu uzantılardan biri də yaxşı tanınan Proxy SwitchyOmega (V3) dir. Zərərli kod, istifadəçilərin brauzer çərəzlərinə və şifrələrinə daxil olmaq üçün hazırlanmışdı və 500,000 istifadəçini riskə atdı.
Hücum Necə Oldu?
Hücumçular, qanuni inkişaf etdiricilərdən uzantı dərc etmə hüquqlarını əldə etməyi bacardılar, bu da OAuth2 hücum zənciri vasitəsilə baş verdi. Sonra, brauzer açıldıqda və ya uzantı yenidən açıldıqda avtomatik olaraq işə düşə bilən arxa qapılarla yeniləmələr buraxdılar. Bu, zərərli yeniləmələrin aşkar edilməsini çətinləşdirdi.
Hal-hazırda, bu təsirə məruz qalmış uzantılar daha da təhlükəsizlik risklərini qarşısını almaq üçün nəzarət altındadır.
Nə Edə Bilərsiniz?
Brauzer uzantılarınızı mütəmadi olaraq yeniləyin və hər hansı şübhəli fəaliyyəti yoxlayın.
Xüsusilə sizdən yeniləmələri quraşdırmağı istəyən istənilməyən e-poçtlara və ya mesajlara diqqətli olun.
Giriş məlumatlarınızı saxladığınız saytlar daxil olmaqla, hesabınızı qeyri-adi fəaliyyət üçün izləyin.
Dikkətli olun və şəxsi məlumatlarınızı qoruyun! 🔐
#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️♂️ #GoogleStore 🚫
🚨 Brauzer Uzantılarında Təhlükə Aşkar Edildi! 🚨
Kibertəhlükəsizlik üzrə əhəmiyyətli xəbərdarlıq verilib, çünki Cyberhaven adlı təhlükəsizlik şirkəti, zərərli kodun brauzer uzantısına daxil edilməsi ilə nəticələnən bir phishing e-poçt hücumuna məruz qaldı. Bu pozuntu AabyssTeam tərəfindən aşkar edilib və SlowMist-in təsisçisi Yu Jian tərəfindən X platformasında paylaşılıb.
Hücum, məşhur brauzer uzantılarını hədəf aldı və xüsusilə Google Store-da mövcud olan uzantılara təsir etdi - bu uzantılardan biri də yaxşı tanınan Proxy SwitchyOmega (V3) dir. Zərərli kod, istifadəçilərin brauzer çərəzlərinə və şifrələrinə daxil olmaq üçün hazırlanmışdı və 500,000 istifadəçini riskə atdı.
Hücum Necə Oldu?
Hücumçular, qanuni inkişaf etdiricilərdən uzantı dərc etmə hüquqlarını əldə etməyi bacardılar, bu da OAuth2 hücum zənciri vasitəsilə baş verdi. Sonra, brauzer açıldıqda və ya uzantı yenidən açıldıqda avtomatik olaraq işə düşə bilən arxa qapılarla yeniləmələr buraxdılar. Bu, zərərli yeniləmələrin aşkar edilməsini çətinləşdirdi.
Hal-hazırda, bu təsirə məruz qalmış uzantılar daha da təhlükəsizlik risklərini qarşısını almaq üçün nəzarət altındadır.
Nə Edə Bilərsiniz?
Brauzer uzantılarınızı mütəmadi olaraq yeniləyin və hər hansı şübhəli fəaliyyəti yoxlayın.
Xüsusilə sizdən yeniləmələri quraşdırmağı istəyən istənilməyən e-poçtlara və ya mesajlara diqqətli olun.
Giriş məlumatlarınızı saxladığınız saytlar daxil olmaqla, hesabınızı qeyri-adi fəaliyyət üçün izləyin.
Dikkətli olun və şəxsi məlumatlarınızı qoruyun! 🔐
#CybersecurityAlert 🛡️ #MaliciousCode 💻 #BrowserExtension 🖥️ #PhishingAttack 🕵️♂️ #GoogleStore 🚫
Tərcüməyə bax
REAL CRYPTO HACKS
The USR stablecoin has plunged as low as $0.05 after an attacker minted tens of millions of unbacked tokens, triggering a sharp de-peg and forcing the managing Resolv protocol to halt operations.
The token later recovered partially to trade around $0.28 as of 09:00UTC on 23 Mar, but remained far below its intended $1 peg following the incident.
Resolv said a malicious actor gained access to protocol infrastructure via a compromised private key, allowing the minting of roughly $80mn of uncollateralized USR and flooding the market with excess supply, according to a statement from the firm.
#StablecoinNews
#MaliciousCode
The USR stablecoin has plunged as low as $0.05 after an attacker minted tens of millions of unbacked tokens, triggering a sharp de-peg and forcing the managing Resolv protocol to halt operations.
The token later recovered partially to trade around $0.28 as of 09:00UTC on 23 Mar, but remained far below its intended $1 peg following the incident.
Resolv said a malicious actor gained access to protocol infrastructure via a compromised private key, allowing the minting of roughly $80mn of uncollateralized USR and flooding the market with excess supply, according to a statement from the firm.
#StablecoinNews
#MaliciousCode
Daha çox məzmunu araşdırmaq üçün daxil olun