أفادت PANews في 3 مارس أن مجتمع GoPlus الصيني أصدرت تحذيرا مبكرا على منصة X بأن قراصنة كوريا شماليين أطلقوا مجموعة من 26 حزمة برمجيات خبيثة إلى سجل npm، جميعها جاءت مع سكريبت تثبيت (“install.js”), والذي سيتم تنفيذه تلقائيا أثناء عملية تثبيت الحزمة، ثم تشغيل كود خبيث موجود في “vendor/scrypt-js/version.js”. يقوم الكود الخبيث بتنزيل وتنفيذ تروجانات الوصول عن بعد (RATs) عبر نفس الرابط الخبيث، وينفذ سلوكيات خبيثة مثل تسجيل المفاتيح، وسرقة الحافظة، وجمع بيانات الاعتماد من المتصفح، ومسح مستودعات Git السرية من TruffleHog، وسرقة مفاتيح SSH. ارتبط الحادث بحملة اختراق في كوريا الشمالية تدعى “تشوليما المشهورة”.
يطلب من المستخدمين والمطورين الانتباه إلى مصدر وأمان حزم البرمجيات عند تثبيت حزم البرمجيات، وتجنب البرمجيات الخبيثة التالية 26 لتجنب تسرب الخصوصية أو فقدان الأصول:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
بابل-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
هابي-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
كافكاجس-lint@2.21.3
لوداش-lint@4.17.24
mqttoken@5.40.2
بريزم-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
دائنون في كوريا الشمالية يستولون على أمر تقييدي بشأن 30,766 ETH على شبكة Arbitrum في 1 مايو
وبحسب صحيفة The Block، في 1 مايو، وجّه محامون يمثلون دائنين مرتبطين بتمويل الإرهاب في كوريا الشمالية إشعارًا بالمنع إلى Arbitrum DAO، ما حال دون الإفراج عن 30,766 ETH بما يعادل نحو 71.1 مليون دولار كانت قد جمدتها في 20 أبريل هيئة أمان Arbitrum عقب استغلال Kelp DAO. يذكر الإشعار Arbitrum DAO
GateNewsمنذ 1 س
سحب eCash الخاص بـ Paul Sztorc يجذب تحذيرات من المطورين
أعرب مطورون وشخصيات بارزة في الصناعة عن مخاوف بشأن مقترح eCash الخاص بPaul Sztorc، مشيرين إلى مخاطر المستخدمين، وعدم التوزيع المتكافئ، وتوتر فلسفي، وفقاً لتعليقات الصناعة. وقد وُصِف المقترح بأنه «مُخاطِر» بسبب هذه المشكلات.
ملاحظة: المادة المصدر المقدمة تحتوي
CryptoFrontierمنذ 2 س
دائنون مرتبطون بالإرهاب يقيّدون إطلاق 71.1 مليون دولار من ETH التابع لــ Kelp DAO على Arbitrum
في 1 مايو، قدّم محامو دائني الإرهاب إشعارًا قضائيًا بالمنع إلى Arbitrum DAO، يحظر على المنظمة نقل 30,766 ETH (ما يعادل حوالي 71.1 مليون دولار) التي جُمّدت بواسطة Arbitrum Security Council في 20 أبريل، وذلك عقب اختراق Kelp DAO بقيمة 292 مليون دولار. وقد صدر الإشعار، الصادر بتفويض من المحكمة الجزئية الأمريكية f
CryptoFrontierمنذ 3 س
حُكم على مشغّل عملة Meta-1 روبرت دنلوب بالسجن 23 سنة لارتكابه احتيالاً باستخدام $20M في 3 مايو
وفقاً لصحيفة فوربس، في 3 مايو، حُكم على روبرت دنلَوب، مشغّل مخطط Meta-1 Coin، بالسجن 23 عاماً، وذلك للاحتيال على نحو 1,000 مستثمر بين عامي 2018 و2023، مع تجاوز إجمالي الخسائر 20 مليون دولار.
كشفت وزارة العدل الأميركية أن دنلَوب زعم زوراً أن Meta
GateNewsمنذ 4 س
مؤسسة Zcash تُصدر Zebra 4.4.0 لمعالجة عدة ثغرات أمنية على مستوى الإجماع
وفقاً لمؤسسة Zcash، تم إصدار Zebra 4.4.0 مؤخراً لمعالجة عدة ثغرات أمنية على مستوى الإجماع. يعالج التحديث عيوباً تسمح بحدوث هجمات حجب الخدمة التي قد تؤدي إلى إيقاف اكتشاف الكتل، وأخطاء في عدّ عمليات توقيع الكتل (sigops) تسبب خلافات على مستوى الإجماع،
GateNewsمنذ 8 س
«محددات الحماية» لدى شبكة Canton يمكنها عرقلة المتسللين الكوريين الشماليين، بحسب الرئيس التنفيذي للأصول الرقمية
وفقاً للرئيس التنفيذي لشركة Digital Asset، يوڤال روس، فإن تصميم سياج الحماية (guardrail) لشبكة كانتون يمكنه منع مجموعات القرصنة المرتبطة بكوريا الشمالية من العمل داخل نظامها البيئي، في ظل تصاعد التهديدات التي تواجه قطاع التمويل اللامركزي من جهات ترعاها الدولة. قال روس لـ Decrypt إن المؤسسات المالية طلبت معلومات بشأن وسائل الدفاع ضد
GateNewsمنذ 9 س
