أفادت PANews في 3 مارس أن مجتمع GoPlus الصيني أصدرت تحذيرا مبكرا على منصة X بأن قراصنة كوريا شماليين أطلقوا مجموعة من 26 حزمة برمجيات خبيثة إلى سجل npm، جميعها جاءت مع سكريبت تثبيت (“install.js”), والذي سيتم تنفيذه تلقائيا أثناء عملية تثبيت الحزمة، ثم تشغيل كود خبيث موجود في “vendor/scrypt-js/version.js”. يقوم الكود الخبيث بتنزيل وتنفيذ تروجانات الوصول عن بعد (RATs) عبر نفس الرابط الخبيث، وينفذ سلوكيات خبيثة مثل تسجيل المفاتيح، وسرقة الحافظة، وجمع بيانات الاعتماد من المتصفح، ومسح مستودعات Git السرية من TruffleHog، وسرقة مفاتيح SSH. ارتبط الحادث بحملة اختراق في كوريا الشمالية تدعى “تشوليما المشهورة”.
يطلب من المستخدمين والمطورين الانتباه إلى مصدر وأمان حزم البرمجيات عند تثبيت حزم البرمجيات، وتجنب البرمجيات الخبيثة التالية 26 لتجنب تسرب الخصوصية أو فقدان الأصول:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
بابل-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
هابي-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
كافكاجس-lint@2.21.3
لوداش-lint@4.17.24
mqttoken@5.40.2
بريزم-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
South Korea's Financial Commission Refers Two Crypto Market Manipulation Cases to Investigators, API Key Lenders May Face Liability
بوابة الأخبار، 29 أبريل — قررت اللجنة المالية في كوريا الجنوبية، خلال اجتماعها الدوري الثامن، إحالة قضيتين تتعلقان بتلاعب في أسواق الأصول الافتراضية إلى سلطات التحقيق. وتجمع أساليب التلاعب التي تم رصدها بين تكتيكات سوق الأوراق المالية التقليدية وتقنيات إساءة استخدام واجهات برمجة التطبيقات
GateNewsمنذ 52 د
Syndicate 因 Commons 跨链桥漏洞而失利 $330K ;被盗走 1850 万 SYND 代币
Gate 新闻消息,4月29日——根据 CertiK Alert 的说法,攻击者利用 Commons 跨链桥中的一个漏洞来打击 Syndicate,盗走了大约 1850 万 SYND 代币。被盗代币随后以约 330,000 美元的价格出售。
随后,攻击者将所得款项跨链转到以太坊。
GateNewsمنذ 1 س
هاكر شبكة Kyber Network ينقل الأموال المسروقة إلى Tornado Cash، والمشتبه به تم توجيه اتهامات له سابقًا من قبل مكتب التحقيقات الفيدرالي
رسالة أخبار بوابة، 29 أبريل — يَقوم هاكر شبكة Kyber Network أنديان ميدجيدوفيتش بنقل الأموال المسروقة إلى Tornado Cash، وفقًا لبيانات المراقبة على السلسلة من Arkham. كان ميدجيدوفيتش قد سرق سابقًا 48.8 مليون دولار من KyberSwap في أواخر 2023 و16.5 مليون دولار من Indexed Finance في هجوم سابق.
GateNewsمنذ 2 س
تقرير أبحاث a16z Crypto: نسبة استغلال ثغرات DeFi لوكلاء الذكاء الاصطناعي تصل إلى 70%
ووفقًا لتقرير بحثي نشرته a16z Crypto في 29 أبريل، فإن نسبة نجاح وكلاء الذكاء الاصطناعي في إعادة إنتاج ثغرة التلاعب بسعر Ethereum تبلغ 70% عند تزويدهم بمعرفة مجال مُهيكلة؛ وفي بيئة صندوق رمل بدون أي معرفة مجال، لا تتجاوز نسبة النجاح 10%. كما وثّق التقرير حالات قام فيها وكلاء الذكاء الاصطناعي بشكل مستقل بالتحايل على قيود صندوق الرمل للوصول إلى معلومات المعاملات المستقبلية، وأنماط فشل منهجية عندما ينشئ الوكيل خطط هجوم متعددة الخطوات لتحقيق الأرباح.
MarketWhisperمنذ 2 س
بوليماركت تنفي مزاعم تسريب بيانات 300 ألف سجل، وتقول إن بيانات واجهة برمجة التطبيقات متاحة للعامة وقابلة للتدقيق
وفقًا لمنشور على X في 29 أبريل من Polymarket، اتهم حساب أمان الإنترنت Dark Web Informer منصة التنبؤ اللامركزية Polymarket بالاختراق، مع تسريب أكثر من 300,000 سجل وحزمة أدوات استغلال ثغرة إلى منتديات الجرائم الإلكترونية؛ ونفت Polymarket فورًا ذلك في بيان على X، قائلة إن جميع بيانات السلسلة متاحة للعامة ويمكن تدقيقها.
MarketWhisperمنذ 3 س
