وقعت مرة أخرى هجمات تستهدف سلسلة توريد NPM، حيث تم إصدار نسخة خبيثة من @ctrl/tinycolor
أفاد ChainCatcher أن Scam Sniffer رصد هجومًا جديدًا يستهدف سلسلة توريد NPM، حيث قام @ctrl/tinycolor (الذي يصل عدد مرات تحميله الأسبوعية إلى 2.2 مليون مرة) بإصدار نسخة خبيثة. تقوم هذه النسخة بتشغيل برنامج لسرقة المعلومات عند تنفيذ npm لسكريبت postinstall (بعد التثبيت)، وذلك لمسح وسرقة البيانات الحساسة.
استغل هذا الحمولة الخبيثة أداة TruffleHog الشرعية لفحص المعلومات الحساسة. يرجى التحقق مما إذا كنت قد قمت بتحميل النسخة المتأثرة، وإيقاف عمليات التثبيت/التحديث مؤقتًا، وتثبيت النسخة على إصدار معروف بأنه آمن.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
Visa تطلق برنامجًا تجريبيًا للدفع باستخدام العملات المستقرة
a16z تدعو وزارة الخزانة الأمريكية إلى إعفاء العملات المستقرة اللامركزية من تنظيم قانون GENIUS
Trending news
المزيدأكملت العملة الرقمية الإماراتية "Digital Dirham" أول معاملة حكومية باستخدام العملة الرقمية للبنك المركزي (CBDC)، واستغرقت التجربة أقل من دقيقتين.
البيانات: الحوت الكبير الذي اقترض 66,000 ETH لفتح صفقات بيع قام مرة أخرى بشراء أكثر من 30,000 ETH، ليصل إجمالي مشترياته خلال الأسبوع الماضي إلى 385,000 ETH
أسعار العملات المشفرة
المزيد
