Bitget App
Aqlliroq savdo qiling
Kripto sotib olishBozorlarSavdoFyuchersEarnWeb3KvadratKo'proq
Savdo
Spot
Kriptoni osongina xarid qiling va soting
Marja
Sarmoyangiz va mablag'lar samaradorligini oshiring
Onchain
Onchain savdolar osonlashdi
Konvertatsiya va blokli savdo
Kriptovalyutani bir marta bosish va to'lovlarsiz konvertatsiyalash
Ko'rib chiqish
Launchhub
Oldinroq ustunlikka erishing va g'alaba qozonishni boshlang
Nusxalash
Bir marta bosish bilan elita treyderni nusxalang
Bots
Oddiy, tezkor va ishonchli AI savdo boti
Savdo
USDT-M Fyuchers
Fyucherslar USDTda hisob-kitob qilindi
USDC-M Fyuchers
Fyucherslar USDCda hisob-kitob qilindi
Coin-M Fyuchers
Fyuchers kriptovalyutalarda hisob-kitob qilindi
Ko'rib chiqish
Fyuchers bo'yicha qo'llanma
Fyuchers savdosida boshlang'ichdan kengaytirilgangacha sayohat
Fyuchers aksiyalari
Saxiy mukofotlar kutmoqda
Bitget Earn
Aktivlaringizni ko'paytirish uchun turli xil mahsulotlar
Simple Earn
Nol xavf bilan moslashuvchan daromad olish uchun istalgan vaqtda depozit qo'ying va yechib oling
On-chain Earn
Asosiy qarzni xavf ostiga qo'ymasdan har kuni daromad oling
Strukturaviy Earn
Bozordagi o'zgarishlarni boshqarish uchun kuchli moliyaviy innovatsiyalar
VIP va kapital boshqaruvi
Kapital boshqaruvini boshqarish uchun premium xizmatlar
Kreditlar
Yuqori fond kafolati bilan moslashuvchan qarz olish
Bitget
Yangiliklar
Ripple CTO Xaman’ni maqtadi, Ledger CTO esa NPM supply-chain hujumi XRP mablag‘larini yo‘naltirishi mumkinligi sababli ehtiyotkorlikka chaqirdi

Ripple CTO Xaman’ni maqtadi, Ledger CTO esa NPM supply-chain hujumi XRP mablag‘larini yo‘naltirishi mumkinligi sababli ehtiyotkorlikka chaqirdi

CoinotagCoinotag2025/09/08 21:24
Asl nusxasini ko'rsatish
tomonidan:Marisol Navaro

Xaman wallet NPM ekotizimidagi supply‑chain hujumi natijasida kripto hamyonlarni nishonga olgan zararli dasturiy ta’minot kiritilgandan so‘ng tezkor audit o‘tkazdi va foydalanuvchi xavfsizligini tasdiqladi. Xaman’ning tezkor javobi va hamjamiyat ogohlantirishlari ta’sir doirasini kamaytirdi; foydalanuvchilar paket yaxlitligini tekshirishi va apparat imzolashsiz xavfli on‑chain harakatlarni to‘xtatib turishi kerak.

  • Xaman zudlik bilan audit o‘tkazdi va hamyonida hech qanday buzilish aniqlanmadi.

  • Zararli NPM paketlari brauzer hamyonlarini yashirin tarzda qabul qiluvchi manzillarni almashtirish orqali nishonga oldi.

  • Sanoat yetakchilari, jumladan David Schwartz va Charles Guillemet hushyorlikka chaqirdi; auditlar va apparat imzolash xavfni kamaytiradi.

Xaman wallet NPM supply chain hujumi: Xaman NPM zararli dasturi kripto hamyonlarni nishonga olgach, ilovasini tezda auditdan o‘tkazdi; paketlarni tekshirish va mablag‘larni himoya qilish bo‘yicha choralarni bilib oling.







Xaman wallet NPM supply chain hujumida nima sodir bo‘ldi?

Xaman wallet NPM supply chain hujumi zararli kod keng tarqalgan JavaScript paketlariga tarqalishiga imkon bergan buzilgan NPM ishlab chiquvchi akkauntini o‘z ichiga olgan. Ushbu zararli paketlar brauzer asosidagi kriptovalyuta hamyonlarini qabul qiluvchi manzillarni almashtirish yoki yo‘naltirish orqali nishonga oldi, tasdiqlanmagan paketlar yoki imzolanmagan tranzaksiyalarga tayanadigan foydalanuvchilarni xavf ostida qoldirdi.

Xaman supply‑chain hodisasiga qanday javob berdi?

Xaman jamoasi darhol ichki audit va foydalanuvchilarga ochiq ogohlantirish berdi. Ularning tekshiruvi Xaman mijozida hech qanday buzilish yo‘qligini ko‘rsatdi va foydalanuvchilarga tekshirish choralarini tavsiya qildi. David Schwartz (CTO, Ripple) Xaman’ning tezkor harakati va shaffof muloqotini omma oldida maqtadi.

NPM supply‑chain hujumlari nega aynan kripto hamyonlarni nishonga oladi?

Hujumchilar paket menejerlari ishonch modelidan foydalanadi: ishonchli paketlardagi kichik o‘zgarishlar keng tarqalib, foydalanuvchi muhitlarida bajarilishi mumkin. Kripto hamyonlarga qaratilgan zararli dastur manzilni avtomatik almashtirish yoki clipboard manipulyatsiyasi orqali mablag‘larni hujumchi manzillariga yo‘naltiradi, ayniqsa tajribasiz foydalanuvchilarga ta’sir qiladi.

Supply‑chain buzilishidan so‘ng foydalanuvchilar mablag‘larini qanday himoya qilishi kerak?

Zudlik bilan tekshirish va himoya choralariga amal qiling: agar aniq apparat imzolash imkoniyatingiz bo‘lmasa, zarur bo‘lmagan on‑chain tranzaksiyalarni to‘xtating; paket checksumlarini tekshiring va dasturiy ta’minotni doimiy yangilang; katta o‘tkazmalar uchun aniq imzolash jarayoniga ega apparat hamyonlardan foydalaning.


Ripple bosh texnologiya direktori David Schwartz ushbu hodisani tezkor hal qilgani uchun Xaman’ni maqtadi. Obro‘li ishlab chiquvchining NPM akkaunti buzilgan va bir nechta JavaScript paketlarida brauzer hamyonlarini nishonga olgan zararli kod aniqlangan.

Zararli dastur aynan mashhur kripto hamyonlarni qabul qiluvchi manzillarni ushlab qolish yoki almashtirish orqali mablag‘larni yo‘naltirishga qaratilgan. Ushbu texnika tranzaksiya tafsilotlarini tekshirmaydigan yoki imzolanmagan brauzer so‘rovlariga tayanadigan foydalanuvchilarga tahdid soladi.

COINOTAG xabariga ko‘ra, Ledger CTO’si Charles Guillemet apparat hamyonisiz aniq qurilmada imzolash imkoniyati bo‘lmagan foydalanuvchilarga paket yaxlitligi tasdiqlanmaguncha vaqtincha on‑chain tranzaksiyalardan voz kechishni tavsiya qildi.

Xaman’ning auditi qanday xulosaga keldi?

Xaman jamoasi tezkor xavfsizlik auditi o‘tkazdi va rasmiy Xaman relizida buzilish yo‘qligini tasdiqladi. Hamyon jamoasi tavsiya etilgan tekshirish choralarini ham e’lon qildi va foydalanuvchilarga faqat rasmiy kanallar orqali yangilash va imkon bo‘lsa paket imzolarini tasdiqlashni tavsiya qildi.

XRPL Labs hammuassisi Wietse Wind supply‑chain hujumlari tez-tezlashayotganini ta’kidladi va JavaScript ekotizimida kuchliroq paket imzolash va bog‘liqlik gigiyenasiga ehtiyoj borligini qayd etdi.

Ishlab chiquvchilar va foydalanuvchilar paketlarni qanday tekshirishi mumkin?

Ishlab chiquvchilar qayta ishlab chiqariladigan buildlar, raqamli imzolar va lockfilelardan foydalanishi kerak. Foydalanuvchilar checksumlarni tekshirishi, imzolangan relizlarni afzal ko‘rishi va tekshirilmagan paketlarni o‘rnatishdan saqlanishi lozim. Doimiy bog‘liqlik auditi va minimal uchinchi tomon paketlaridan foydalanish xavfni kamaytiradi.

Tez-tez so‘raladigan savollar

Xaman hamyoni haqiqatan ham buzildimi?

Xaman’ning tezkor auditi rasmiy hamyon buildlarida buzilish alomatlari yo‘qligini aniqladi. Hodisa buzilgan ishlab chiquvchi akkauntidan chiqqan zararli NPM paketlarini o‘z ichiga olgan; Xaman relizlari tekshiruvdan so‘ng xavfsiz bo‘lib qoldi.

Hozir on‑chain tranzaksiyalarni to‘xtatishim kerakmi?

Ledger CTO’si Charles Guillemet apparat hamyoni bo‘lmagan va qurilmada aniq imzolashni qo‘llab-quvvatlamaydigan foydalanuvchilarga paket yaxlitligi tasdiqlanmaguncha on‑chain tranzaksiyalarni vaqtincha to‘xtatishni tavsiya qildi. Yuqori qiymatli o‘tkazmalar uchun apparat imzolashga ustuvor ahamiyat bering.


Supply‑chain hujumidan so‘ng hamyoningizni qanday himoya qilishingiz mumkin? (Bosqichma-bosqich)

Xavfni kamaytirish va mijoz yaxlitligini tekshirish uchun ushbu amaliy, ustuvor choralarni bajaring.

  1. Agar muhim o‘tkazmalar uchun apparat imzolash imkoniyatingiz bo‘lmasa, on‑chain tranzaksiyalarni to‘xtating.
  2. Hamyon build checksumini yoki imzosini nashriyotchi rasmiy reliz eslatmalari bilan solishtiring.
  3. Hamyonni faqat rasmiy kanallardan yangilang va shubha tug‘ilganda tasdiqlangan binarlardan qayta o‘rnating.
  4. Barcha muhim tranzaksiyalar uchun aniq qurilmada imzolashga ega apparat hamyondan foydalaning.
  5. O‘rnatilgan bog‘liqliklarni auditdan o‘tkazing va foydalanilmayotgan yoki ishonchsiz paketlarni olib tashlang.


Asosiy xulosalar

  • Zudlik bilan audit muhim: Xaman’ning tezkor auditi foydalanuvchi ta’sirini chekladi va xavfsizlikni aniqlashtirdi.
  • Supply‑chain xavfi real: Zararli NPM paketlari hamyon oqimlari va manzil maydonlarini yashirin nishonga olishi mumkin.
  • Himoya choralari: Imzolarni tekshiring, apparat hamyonlardan foydalaning va kripto operatsiyalari uchun imzolangan relizlarni afzal ko‘ring.

Xulosa

Xaman wallet NPM supply chain hujumi JavaScript ekotizimida bog‘liqlik darajasidagi zararli dastur xavfining ortib borayotganini ko‘rsatadi. Xaman’ning tezkor auditi va hamjamiyatga xabar berishi noaniqlikni kamaytirdi, David Schwartz va Charles Guillemet kabi mutaxassislar esa ehtiyotkorlikka chaqirdi. Foydalanuvchilar buildlarni tekshirishi, apparat imzolashni joriy qilishi va mablag‘larni himoya qilish uchun hamyon jamoalarining rasmiy ko‘rsatmalariga amal qilishi lozim.

COINOTAG tomonidan 2025-09-08 da chop etilgan. So‘nggi yangilanish 2025-09-08.

In Case You Missed It: Traders Weigh Which Major Asset May Lead Next Move as Bitcoin Remains Indecisive and Sentiment Cools
0

Mas'uliyatni rad etish: Ushbu maqolaning mazmuni faqat muallifning fikrini aks ettiradi va platformani hech qanday sifatda ifodalamaydi. Ushbu maqola investitsiya qarorlarini qabul qilish uchun ma'lumotnoma sifatida xizmat qilish uchun mo'ljallanmagan.

PoolX: Aktivlarni kiriting va yangi tokenlar oling.
APR 12% gacha. Yangi tokenlar airdropi.
Qulflash!

Sizga ham yoqishi mumkin

MegaETH daromadining yangi narrativi: Ethena bilan hamkorlikda mahalliy barqaror tangasi USDm ishga tushirilmoqda

MegaETH rasmiy ravishda USDm ni ishga tushirmoqda, bu MegaETH’da turli innovatsion ilovalarni qo‘llab-quvvatlash uchun mo‘ljallangan mahalliy stablecoin hisoblanadi.

BlockBeats2025/09/09 17:43
MegaETH daromadining yangi narrativi: Ethena bilan hamkorlikda mahalliy barqaror tangasi USDm ishga tushirilmoqda

Trendda

Ko'proq
1

Solana (SOL) Eng Yangi Yuqori Narxga Yaqinlashmoqda: Narx Tahlili

2

MegaETH daromadining yangi narrativi: Ethena bilan hamkorlikda mahalliy barqaror tangasi USDm ishga tushirilmoqda

Kripto narxlari

Ko'proq
Bitcoin
Bitcoin
BTC
$111,094.86
-1.03%
Ethereum
Ethereum
ETH
$4,284.79
-0.91%
XRP
XRP
XRP
$2.96
-0.63%
Tether USDt
Tether USDt
USDT
$0.9999
+0.00%
BNB
BNB
BNB
$874.3
-0.59%
Solana
Solana
SOL
$214.7
-0.31%
USDC
USDC
USDC
$0.9998
+0.00%
Dogecoin
Dogecoin
DOGE
$0.2393
+0.46%
TRON
TRON
TRX
$0.3344
+0.27%
Cardano
Cardano
ADA
$0.8607
-0.28%
PI-ni qanday sotish kerak
Bitget PI ro'yxatini kiritiadi – Bitgetda PI-ni tezda sotib oling yoki soting!
Hoziroq savdo qiling
Hali Bitgetchi emasmisiz?Yangi Bitgetchilar uchun 6200 USDT qiymatidagi xush kelibsiz to'plami!
Hozir ro'yxatdan o'ting
Bitget haqida
Bitget haqida Biz bilan bog'laning Jamoa Bo'sh ish o'rinlari Bitget Blog Bitget token (BGB) E'lon markazi Zahiralar tasdiqi Himoya fondi O'zaro bog'lanishlar LALIGA hamkorligi MotoGP hamkorligi Blockchain4Youth Blockchain4Her Sayt xaritasi
Mahsulotlar
Spot Fyuchers Onchain Marja Earn Spot nusxa savdosi Fyuchers nusxa savdosi Bot nusxa savdosi Botlar APIs TraderPro Hamyon Fiat OTC Bitget Swap Telegram ilovalar markazi Airdrop kutubxonasi
Kripto sotib olish
Kripto sotib olish Bitcoin xaridi ETH xaridi DOGE xaridi XRP xaridi BGB xaridi SHIB xaridi Kripto narxlari Bitcoin narxi Ethereum narxi Solana narxlari jadvali Kalkulyator Bitcoin ETF Crypto Wiki XRP narxi Pi Nerwork narxi ADA narxi Solana narxi Trump coin narxi Dogecoin narxi BRC-20 narxi
Qo'llab-quvvatlash
Fikr bildirish Yordam markazi Rasmiy kanallarni tasdiqlash Firibgarlikka qarshi markaz Listing arizasi VIP Xizmatlari Hamkorlik dasturi Institutsional xizmatlar Aktivlarni saqlash Ma'lumotlarni yuklab olish Aksiyalar Referal dastur To'lovlar jadvali Soliq deklaratsiyasi API
Yuridik ma'lumotlar
Huquq-tartibot idoralari so'rovi Me'yoriy talabnoma Muvofiqlik Normativ litsenziya AML/KYC Siyosati Maxfiylik siyosati Xizmat ko'rsatish shartlari Xavf haqida ogohlantirish
APP yuklab olish
© 2025 Bitget