【区块律动】9 سبتمبر، نشر تشارلز غيليمت، كبير مسؤولي التكنولوجيا في ليدجر، تحديثًا قال فيه، "آخر تطورات هجوم NPM: لحسن الحظ، لم ينجح الهجوم، وكان هناك عدد قليل جدًا من الضحايا."
بدأ الهجوم برسالة تصيد متنكرة في شكل اسم نطاق يدعم npm، مما أدى إلى سرقة بيانات اعتماد المستخدمين، مما مكن المهاجمين من نشر تحديثات حزم ضارة. الكود المحقون يستهدف الأنشطة المشفرة على الشبكة، ويخترق سلاسل مثل إيثريوم وسولانا، ويحتجز المعاملات، ويقوم مباشرة باستبدال عنوان المحفظة في استجابة الشبكة. أدى خطأ المهاجمين إلى انهيار خط أنابيب CI/CD، مما ساهم في الكشف المبكر، وكان التأثير محدودًا.
ومع ذلك، هذه تذكرة واضحة: إذا كانت أموالك مخزنة في محفظة برمجية أو في بورصة، فإن تنفيذ كود واحد فقط قد يجعلك تخسر كل شيء. تظل هجمات سلسلة التوريد وسيلة قوية لانتشار البرمجيات الضارة، وقد رأينا أيضًا زيادة في الهجمات المستهدفة.
تُصمم المحفظة الصلبة لمواجهة هذا النوع من التهديدات. ميزات مثل "التوقيع الواضح" تتيح لك تأكيد محتوى المعاملة بدقة، في حين أن ميزة "فحص المعاملات" يمكن أن تشير إلى الأنشطة المشبوهة قبل حدوث المشكلة. قد تكون المخاطر الحالية قد مرت، لكن التهديدات لا تزال قائمة. حافظ على الأمان.
في وقت سابق من اليوم، أفادت التقارير بحدوث هجوم ضخم على سلسلة التوريد: تم اختراق حساب NPM لمطور معروف. وقد تجاوز عدد تنزيلات الحزمة المتأثرة 1 مليار، مما يعني أن نظام JavaScript البيئي بأكمله قد يكون في خطر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
4
إعادة النشر
مشاركة
تعليق
0/400
Lonely_Validator
· منذ 13 س
المحفظة الباردة فقط آمنة
شاهد النسخة الأصليةرد0
SatoshiLegend
· منذ 13 س
الموردين الأمن لا يزال الحلقة الضعيفة في النهاية... أساليب الهندسة الاجتماعية الكلاسيكية
شاهد النسخة الأصليةرد0
SignatureDenied
· منذ 14 س
سيحدث دائمًا شيء، من يستطيع تحمل هذه المخاطر؟
شاهد النسخة الأصليةرد0
CryptoNomics
· منذ 14 س
*يعدل النظارات* إحصائيًا، فإن المطورين الهواة ذوي الأمن السيبراني الضعيف يطلبون فعليًا استغلالات سلسلة التوريد... احتمال التعرض للاختراق يقترب من 1
Ledger CTO: هجوم سلسلة التوريد NPM لم ينجح و سلامة محفظة الأجهزة تتلقى متابعة جديدة
【区块律动】9 سبتمبر، نشر تشارلز غيليمت، كبير مسؤولي التكنولوجيا في ليدجر، تحديثًا قال فيه، "آخر تطورات هجوم NPM: لحسن الحظ، لم ينجح الهجوم، وكان هناك عدد قليل جدًا من الضحايا."
بدأ الهجوم برسالة تصيد متنكرة في شكل اسم نطاق يدعم npm، مما أدى إلى سرقة بيانات اعتماد المستخدمين، مما مكن المهاجمين من نشر تحديثات حزم ضارة. الكود المحقون يستهدف الأنشطة المشفرة على الشبكة، ويخترق سلاسل مثل إيثريوم وسولانا، ويحتجز المعاملات، ويقوم مباشرة باستبدال عنوان المحفظة في استجابة الشبكة. أدى خطأ المهاجمين إلى انهيار خط أنابيب CI/CD، مما ساهم في الكشف المبكر، وكان التأثير محدودًا.
ومع ذلك، هذه تذكرة واضحة: إذا كانت أموالك مخزنة في محفظة برمجية أو في بورصة، فإن تنفيذ كود واحد فقط قد يجعلك تخسر كل شيء. تظل هجمات سلسلة التوريد وسيلة قوية لانتشار البرمجيات الضارة، وقد رأينا أيضًا زيادة في الهجمات المستهدفة.
تُصمم المحفظة الصلبة لمواجهة هذا النوع من التهديدات. ميزات مثل "التوقيع الواضح" تتيح لك تأكيد محتوى المعاملة بدقة، في حين أن ميزة "فحص المعاملات" يمكن أن تشير إلى الأنشطة المشبوهة قبل حدوث المشكلة. قد تكون المخاطر الحالية قد مرت، لكن التهديدات لا تزال قائمة. حافظ على الأمان.
في وقت سابق من اليوم، أفادت التقارير بحدوث هجوم ضخم على سلسلة التوريد: تم اختراق حساب NPM لمطور معروف. وقد تجاوز عدد تنزيلات الحزمة المتأثرة 1 مليار، مما يعني أن نظام JavaScript البيئي بأكمله قد يكون في خطر.