العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

هجوم ضخم على سلسلة التوريد npm: ملياري عملية تنزيل أسبوعية تم اختراقها

2025-09-09
هجوم ضخم على سلسلة التوريد npm: ملياري عملية تنزيل أسبوعية تم اختراقها

في 8 سبتمبر، اكتشف باحثو الأمن هجوماً ضخماً على سلسلة التوريد يستهدف 18 حزمة npm شائعة، بإجمالي أكثر من ملياري عملية تنزيل أسبوعية. تقوم البرمجيات الخبيثة باعتراض أنشطة العملات المشفرة وWeb3 في المتصفحات بشكل سري، وتلاعب في تفاعلات المحافظ، وإعادة توجيه الأموال إلى حسابات يسيطر عليها المهاجمون. قام المهاجم باختراق حساب المُدير من خلال رسائل بريد إلكتروني احتيالية، وقام بتحديث الحزم بشكل سري. على الرغم من تنظيف بعض الحزم المتأثرة، إلا أن الحذر مطلوب؛ استخدم ممارسات آمنة لإدارة حزم npm.

اقرأ المزيد
(www.aikido.dev)
التطوير

هجوم على سلسلة التوريد يستهدف مجموعة تطوير برمجيات XRP Ledger: باب خلفي يسرق مفاتيح خاصة

2025-04-22
هجوم على سلسلة التوريد يستهدف مجموعة تطوير برمجيات XRP Ledger: باب خلفي يسرق مفاتيح خاصة

في 21 أبريل، اكتشف نظام Aikido Intel خمسة إصدارات جديدة من مجموعة تطوير برمجيات XRP Ledger الرسمية (حزمة xrpl) تحتوي على رمز خبيث. قام المهاجمون بإدراج باب خلفي في الحزمة الرسمية NPM لسرقة مفاتيح خاصة للعملات المشفرة والوصول إلى محافظ العملات المشفرة. استغل المهاجمون الاستخدام الواسع النطاق للحزمة، مما أدى إلى هجوم محتمل على سلسلة التوريد كارثي. يرسل الرمز الخبيث مفاتيح خاصة إلى مجال مسجل حديثًا، 0x9c[.]xyz. قام المهاجمون بتحسين هجومهم بشكل متكرر، بدءًا من تعديلات على رمز JavaScript المعبأ والتقدم نحو تغيير مصدر TypeScript قبل التجميع، لإخفاء أفعالهم. يبرز هذا الهجوم مدى ضعف سلاسل توريد البرامج.

اقرأ المزيد
(www.aikido.dev)
التكنولوجيا