وقعت مرة أخرى هجمات تستهدف سلسلة تو�ريد NPM، حيث تم إصدار نسخة خبيثة من @ctrl/tinycolor
عرض النسخة الأصلية
أفاد ChainCatcher أن Scam Sniffer رصد هجومًا جديدًا يستهدف سلسلة توريد NPM، حيث قام @ctrl/tinycolor (الذي يصل عدد مرات تحميله الأسبوعية إلى 2.2 مليون مرة) بإصدار نسخة خبيثة. تقوم هذه النسخة بتشغيل برنامج لسرقة المعلومات عند تنفيذ npm لسكريبت postinstall (بعد التثبيت)، وذلك لمسح وسرقة البيانات الحساسة.
استغل هذا الحمولة الخبيثة أداة TruffleHog الشرعية لفحص المعلومات الحساسة. يرجى التحقق مما إذا كنت قد قمت بتحميل النسخة المتأثرة، وإيقاف عمليات التثبيت/التحديث مؤقتًا، وتثبيت النسخة على إصدار معروف بأنه آمن.
0
0
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
منصة PoolX: احتفظ بالعملات لتربح
ما يصل إلى 10% + معدل الفائدة السنوي. عزز أرباحك بزيادة رصيدك من العملات
احتفظ بالعملة الآن!
You may also like
Trending news
المزيدأسعار العملات المشفرة
المزيد
Bitcoin
BTC
$91,955.23
%7.84+
Ethereum
ETH
$3,021.42
%9.89+
Tether USDt
USDT
$1
%0.02+
XRP
XRP
$2.18
%8.52+
BNB
BNB
$882
%8.06+
Solana
SOL
$139.8
%11.94+
USDC
USDC
$0.9999
%0.00+
TRON
TRX
$0.2830
%2.36+
Dogecoin
DOGE
$0.1465
%9.75+
Cardano
ADA
$0.4305
%14.14+
كيفية بيع PI
منصة Bitget تُدرج عملة PI - يُمكنك شراء PI أو بيعها بسرعة على Bitget!
تداول الآن
ألم تنضم لمنصة Bitget بعد؟حزمة ترحيب بقيمة 6200 USDT لمستخدمي Bitget الجُدد!
تسجيل الاشتراك الآن