ارز دیجیتال
cointelegraph
cointelegraph
.

هک بزرگ npm؛ سرقت کمتر از 50 دلار آمریکا — ETH/USD زیر ذره‌بین

سولاناسولانا
اتریوماتریوم
هک بزرگ npm؛ سرقت کمتر از 50 دلار آمریکا — ETH/USD زیر ذره‌بین

هک بزرگ npm باعث سرقت کمتر از 50 دلار آمریکا رمز ارز شد

پژوهشگران امنیتی صنعتی می‌گویند هکرها در جریان یک حمله گسترده زنجیره تامین جهانی که کتابخانه‌های نرم‌افزاری جاوااسکریپت را هدف قرار داده بود، تنها توانستند کمتر از 50 دلار آمریکا رمز ارز سرقت کنند.

پلتفرم اطلاعاتی رمز ارز Security Alliance این یافته‌ها را روز دوشنبه منتشر کرد. بر اساس گزارش، مهاجمان به حساب node package manager (NPM) یک توسعه‌دهنده شناخته‌شده نفوذ کردند و بدافزار را به کتابخانه‌های محبوب جاوااسکریپت اضافه کردند؛ کتابخانه‌هایی که تاکنون بیش از یک میلیارد بار دانلود شده‌اند و پروژه‌های بی‌شماری را در معرض خطر قرار می‌دهند.

Security Alliance گفت کیف پول‌های Ethereum و Solana به‌طور مشخص هدف قرار گرفتند. خوشبختانه تا کنون کمتر از 50 دلار آمریکا از فضای رمز ارز سرقت شده است. این شرکت آدرس کیف پول Ethereum «0xFc4a48» را به‌عنوان تنها آدرس مخرب احتمالی شناسایی‌شده اعلام کرد.

در یک پست در X، Security Alliance نوشت: «تصورش را بکنید: حساب یک توسعه‌دهنده NPM را به‌دست می‌آورید که بسته‌های او بیش از 2 میلیارد بار در هفته دانلود می‌شوند. شما می‌توانید به میلیون‌ها ایستگاه کاری توسعه‌دهندگان دسترسی بی‌قید و شرط پیدا کنید. ثروت‌های نامحدود در انتظار شماست. دنیا صدف شماست. شما کمتر از 50 دلار آمریکا سود می‌برید.»

این نفوذ بسته‌هایی مانند chalk، strip-ansi و color-convert را هدف قرار داد — ابزارهای کوچک و کاربردی که در عمق درخت وابستگی بسیاری از پروژه‌ها پنهان شده‌اند. حتی توسعه‌دهندگانی که این بسته‌ها را به‌طور مستقیم نصب نکرده‌اند هم ممکن است در معرض خطر باشند.

NPM مانند یک فروشگاه اپ برای توسعه‌دهندگان است؛ یک کتابخانه مرکزی که در آن کدهای کوچک به اشتراک گذاشته و دانلود می‌شوند تا پروژه‌های جاوااسکریپت ساخته شوند.

به نظر می‌رسد مهاجمان یک crypto-clipper کاشته‌اند؛ نوعی بدافزار که به‌طور پنهانی آدرس‌های کیف پول را هنگام تراکنش‌ها جایگزین می‌کند تا وجوه را منحرف کند. چارلز گیلمه، مدیر فناوری Ledger، از جمله کسانی بود که به کاربران رمز ارز توصیه کرد هنگام تأیید تراکنش‌های onchain با احتیاط عمل کنند.

این حمله نشان می‌دهد که چگونه یک نفوذ در زنجیره تامین جهانی می‌تواند خطرات گسترده‌ای برای اکوسیستم رمز ارز ایجاد کند، حتی اگر تا کنون خسارت مالی عمده‌ای گزارش نشده باشد.

برای معامله‌گران چرا مهم است و چه چیزهایی را دنبال کنند

این خبر اهمیت بالای امنیت زنجیره تامین جهانی و تأثیر بالقوه آن بر کیف پول‌ها و پروژه‌های بزرگ رمز ارز را نشان می‌دهد. معامله‌گران باید به‌طور ویژه موارد زیر را زیر نظر داشته باشند: فعالیت آدرس‌های مشکوک، اطلاعیه‌ها و به‌روزرسانی‌های امنیتی پروژه‌ها و بسته‌های NPM، و هرگونه افزایش نوسان در قیمت ETH/USD و SOL/USD. همچنین کاربران باید هنگام تأیید آدرس‌ها در تراکنش‌ها محتاط باشند و در صورت امکان از کیف پول‌های سخت‌افزاری و مکانیزم‌های محافظتی استفاده کنند.

لینک خبر
ترجمه شده توسط امیرعباس زاجکانی
هنوز دیدگاهی ثبت نشده است.
LBank
LBank
آگهی