*هاكرز يختطفون حزم NPM في ما يُطلق عليه أكبر هجوم على سلسلة الإمداد في التاريخ
*إذا كنت تستخدم محفظة أجهزة، انتبه لكل عملية قبل التوقيع
*إذا لم تستخدم محفظة أجهزة، تجنب إجراء أي معاملات على السلسلة في الوقت الحالي: المدير التقني لشركة ليدجر
*الشفرة الخبيثة تؤثر فقط على الأفراد الذين يصلون إلى التطبيقات المخترقة عبر الويب، حيث تراقب عناوين العملات المشفرة والمعاملات التي يتم إعادة توجيهها بعد ذلك إلى عناوين محافظ يتحكم فيها المهاجمون. وهذا يؤدي إلى اختطاف المعاملة من قبل المهاجمين بدلاً من إرسالها إلى العنوان المقصود.
*يعمل البرمجيات الخبيثة عن طريق حقن نفسه في متصفح الويب، ويراقب عناوين أو تحويلات محافظ Ethereum وBitcoin وSolana وTron وLitecoin وBitcoin Cash. عند ردود الشبكة التي تحتوي على معاملات تشفير، يقوم باستبدال الوجهات بعناوين تتحكم فيها الجهة المهاجمة ويختطف المعاملات قبل أن يتم التوقيع عليها.
*ما يجعلها خطيرة هو أنها تعمل على عدة مستويات: تغيير المحتوى المعروض على المواقع الإلكترونية، التلاعب باستدعاءات API، والتلاعب بما تعتقد تطبيقات المستخدمين أنها توقيع: bleepingcomputer ⚠️
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
*هاكرز يختطفون حزم NPM في ما يُطلق عليه أكبر هجوم على سلسلة الإمداد في التاريخ
*إذا كنت تستخدم محفظة أجهزة، انتبه لكل عملية قبل التوقيع
*إذا لم تستخدم محفظة أجهزة، تجنب إجراء أي معاملات على السلسلة في الوقت الحالي: المدير التقني لشركة ليدجر
*الشفرة الخبيثة تؤثر فقط على الأفراد الذين يصلون إلى التطبيقات المخترقة عبر الويب، حيث تراقب عناوين العملات المشفرة والمعاملات التي يتم إعادة توجيهها بعد ذلك إلى عناوين محافظ يتحكم فيها المهاجمون. وهذا يؤدي إلى اختطاف المعاملة من قبل المهاجمين بدلاً من إرسالها إلى العنوان المقصود.
*يعمل البرمجيات الخبيثة عن طريق حقن نفسه في متصفح الويب، ويراقب عناوين أو تحويلات محافظ Ethereum وBitcoin وSolana وTron وLitecoin وBitcoin Cash. عند ردود الشبكة التي تحتوي على معاملات تشفير، يقوم باستبدال الوجهات بعناوين تتحكم فيها الجهة المهاجمة ويختطف المعاملات قبل أن يتم التوقيع عليها.
*ما يجعلها خطيرة هو أنها تعمل على عدة مستويات: تغيير المحتوى المعروض على المواقع الإلكترونية، التلاعب باستدعاءات API، والتلاعب بما تعتقد تطبيقات المستخدمين أنها توقيع: bleepingcomputer ⚠️
عبر @zerohedge TG