2026-01-09 00:01:16

لقد تم الكشف مؤخرًا عن حادث أمني خطير. حيث اكتشف فريق الأمان حزم خبيثة تُحاكي مكتبات مفتوحة المصدر على npm تتعلق بـ Bitcoin، وهي bitcoin-main-lib و bitcoin-lib-js و bip40، وقد تم تحميل هذه الحزم أكثر من 3400 مرة قبل أن يتم تنظيفها.

تحتوي هذه الحزم الخبيثة على حصان طروادة للتحكم عن بعد يُدعى NodeCordRAT. بمجرد أن تقوم بتثبيتها عن غير قصد، يمكن لهذا البرنامج الضار أن يفعل أشياء خطيرة جدًا: سرقة بيانات اعتماد تسجيل الدخول من متصفح Chrome، سرقة رموز API المختلفة، والأخطر من ذلك أنه يراقب محفظة MetaMask الخاصة بك — حيث يمكن سرقة المفتاح الخاص، والكلمات الدليلية. تخيل أن شخصًا ما حصل على مفتاح محفظتك.

والأسوأ من ذلك، بعد الإصابة، يمكن لهذا الحصان أن يعيد إرسال بياناتك عبر قنوات متعددة، مما يصعب من الوقاية منه.

بالنسبة للمطورين لدينا، فإن هذا هو تحذير مباشر:

1. **كن حذرًا عند تحميل الحزم المفتوحة المصدر** — تحقق من اسم الحزمة، وتحقق من وجود مشروع على GitHub، واطلع على عدد النجوم وتواتر التحديثات

2. **احمِ محفظة MetaMask جيدًا** — افحص نشاط المحفظة بانتظام، لا تسجل الدخول على أجهزة غير معروفة، وفي الحالات الحرجة، استخدم محفظة الأجهزة لتكون أكثر أمانًا

3. **اهتم بكلمات المرور الخاصة بالمتصفح** — غيّر كلمات المرور بانتظام، وتأكد من نظافة المتصفح قبل العمليات الكبيرة

4. **عزل رموز API** — لا تمنح رمز API صلاحيات كبيرة، استخدم رموز مختلفة لمواقف مختلفة، وقم بتغييرها بشكل دوري

هذه الأحداث تذكرنا أن مسؤولية أمان Web3 تقع في النهاية على عاتق المستخدمين أنفسهم. فليكن لديك عين يقظة، وتجنب الخسائر.

BTC‎-0.03%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 16

أعجبني
16
5
إعادة النشر
مشاركة

تعليق

0/400

SelfCustodyIssues

· منذ 15 س

مرة أخرى مشكلة npm، هذه المرة مباشرة مع MetaMask... لحسن الحظ، أنا دائماً أستخدم محفظة أجهزة

شاهد النسخة الأصليةرد0

HalfIsEmpty

· 01-09 00:22

مرة أخرى، حيلة خداع التنزيلات، يجب على npm أن يقوم بمراجعة جيدة.

شاهد النسخة الأصليةرد0

0xLuckbox

· 01-09 00:22

موجة أخرى من الحزم الضارة، أصيب أكثر من 3400 شخص، كنت أقول أن npm يجب أن تولي المزيد من الاهتمام... --- التثبيت اليومي للحزم الجديدة، من سيتحقق فعلاً؟ هذه المرة كانت درساً. --- عندما يتم سرقة المفاتيح الخاصة، أعتقد أن الشخص ينهار، MetaMask يجب فعلاً استخدام المحفظة الباردة فقط. --- أكثر ما يخاف منه أشخاص العملات الرقمية هذا النوع من الأشياء الصامتة، من المستحيل الدفاع عنها. --- على المطورين الآن أن يكونوا حذرين مثل الهاكرز الأخلاقيين، يجب التحقق من أي حزمة تثبتها. --- عزل صلاحيات Token صحيح فعلاً، كنت أفعل هذا منذ زمن، Token واحد يمكنه تفريغ حسابك فعلاً. --- أسماء الحزم الثلاث المزيفة مرفوعة جداً، من السهل جداً الوقوع فيها إذا لم تنتبه لـ GitHub. --- سعر المحفظة الباردة مهما كان غالياً أفضل من تفريغ العنوان، هذا الحادث يثبت ذلك مرة أخرى. --- NodeCordRAT هذا الاسم مخيف جداً، إعادة توجيه البيانات عبر قنوات متعددة لا يمكنك حتى إيقافها. --- يقولون أن Web3 اللامركزية أكثر أماناً، لكن في النهاية يجب أن تراقب بعينيك المفتوحة، ساخر فعلاً.

شاهد النسخة الأصليةرد0

MevWhisperer