أفادت PANews في 3 مارس أن مجتمع GoPlus الصيني أصدرت تحذيرا مبكرا على منصة X بأن قراصنة كوريا شماليين أطلقوا مجموعة من 26 حزمة برمجيات خبيثة إلى سجل npm، جميعها جاءت مع سكريبت تثبيت (“install.js”), والذي سيتم تنفيذه تلقائيا أثناء عملية تثبيت الحزمة، ثم تشغيل كود خبيث موجود في “vendor/scrypt-js/version.js”. يقوم الكود الخبيث بتنزيل وتنفيذ تروجانات الوصول عن بعد (RATs) عبر نفس الرابط الخبيث، وينفذ سلوكيات خبيثة مثل تسجيل المفاتيح، وسرقة الحافظة، وجمع بيانات الاعتماد من المتصفح، ومسح مستودعات Git السرية من TruffleHog، وسرقة مفاتيح SSH. ارتبط الحادث بحملة اختراق في كوريا الشمالية تدعى “تشوليما المشهورة”.
يطلب من المستخدمين والمطورين الانتباه إلى مصدر وأمان حزم البرمجيات عند تثبيت حزم البرمجيات، وتجنب البرمجيات الخبيثة التالية 26 لتجنب تسرب الخصوصية أو فقدان الأصول:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
بابل-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
هابي-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
كافكاجس-lint@2.21.3
لوداش-lint@4.17.24
mqttoken@5.40.2
بريزم-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم استهداف تجمع AM/USDT على شبكة BSC، وخسارة حوالي 131,000 دولار أمريكي
في 12 مارس، تعرضت مجموعة السيولة AM/USDT على شبكة BSC لهجوم، وخسرت حوالي 131,000 دولار أمريكي. استغل المهاجمون عيبًا في آلية حرق الرموز، للتحكم في احتياطي AM والأسعار، لتحقيق أرباح من خلال رفع السعر.
GateNewsمنذ 24 د
العديد من الجامعات المحلية تمنع استخدام OpenClaw بسبب وجود ثغرات أمنية خطيرة
أخبار Gate News، في 12 مارس، بسبب وجود ثغرة أمنية عالية الخطورة في الذكاء الاصطناعي مفتوح المصدر OpenClaw ("الروبيان")، أصدرت العديد من الجامعات مثل جامعة Anhui Normal، وجامعة Jiangsu Normal، وكلية Zhuhai للعلوم والتكنولوجيا، إشعارات طارئة مؤخرًا، تحظر بشكل صارم تثبيت وتشغيل هذا البرنامج على أجهزة العمل والبيئة الشبكية داخل الحرم الجامعي، وسيتم التعامل مع المخالفين بصرامة.
GateNewsمنذ 1 س
ثلاثة رجال يتآمرون لسرقة ما يقرب من 7 ملايين دولار من أصول التشفير على منصة SafeX، وتم الحكم على الجاني الرئيسي بالسجن لمدة سنتين في سنغافورة
تآمر ثلاثة رجال لسرقة أكثر من 6.9 مليون دولار من العملات المشفرة من منصة SafeX، وحُكم على رجل صيني يبلغ من العمر 38 عامًا، Zhang Xinghua، بالسجن لمدة عامين بتهمة غسيل الأموال. لقد قامت الشرطة بتجميد 2.1 مليون دولار من العملات المشفرة، في حين أن 4.8 مليون دولار المتبقية لا يمكن استردادها لأنها مخزنة في محافظ خارجية.
GateNewsمنذ 1 س
تم هجوم على عقد DBXen_crypto، وخسارة حوالي 150,000 دولار أمريكي
أخبار Gate News، في 12 مارس، وفقًا لمراقبة BlockSec، تم اكتشاف معاملات مشبوهة تستهدف عقد DBXen_crypto، ويقدر أن الخسائر بلغت حوالي 150,000 دولار أمريكي. السبب الجذري هو عدم تطابق هوية المرسل في المعاملة الفرعية ERC2771، مما سمح للمهاجمين بالتحايل على منطق تسوية المكافآت وسرقة الأصول من العقد.
GateNewsمنذ 2 س
احتيال الذكاء الاصطناعي يتصاعد! من المتوقع أن تصل خسائر الاحتيال عبر أجهزة الصراف الآلي المشفرة في عام 2025 إلى 333 مليون دولار، مع زيادة في الشكاوى في الولايات المتحدة بنسبة 33%
تُظهر التقارير أنه مع استخدام تقنيات الذكاء الاصطناعي والتزييف العميق، تتزايد عمليات الاحتيال على أجهزة الصراف الآلي للعملات المشفرة في الولايات المتحدة بسرعة، ومن المتوقع أن تصل الخسائر إلى 3.33 مليار دولار بحلول عام 2025. يُستخدم أجهزة الصراف الآلي للعملات المشفرة على نطاق واسع بسبب ضعف التحقق من الهوية، ويُلاحظ أن كبار السن هم الأكثر عرضة للضرر. تتنوع طرق الاحتيال، وقد عززت تقنيات الذكاء الاصطناعي من كفاءة الاحتيال، وبدأ المنظمون في التركيز على الأمر واقتراح تشريعات ذات صلة لتعزيز الحماية.
GateNewsمنذ 2 س
تم اختراق الموقع الرسمي لمنصة عملات الميم سولانا Bonk.fun، حيث سرقت الأموال بعد توقيع المستخدمين على شروط خبيثة
حدثت حادثة أمنية على منصة Bonk.fun، حيث سيطر المهاجمون على النطاق وزرعوا محتوى خبيث، مما أدى إلى سرقة أموال بعض المستخدمين. أصدرت الفريق تحذيراً، وأوقف العمليات، واتخذ إجراءات لاستعادة الأمان. كان الهجوم يؤثر بشكل رئيسي على المستخدمين الذين وقعوا على شروط زائفة. مع ترقية تقنيات الهجمات الإلكترونية، تواجه صناعة التشفير مخاطر أكبر.
GateNewsمنذ 2 س
