تحذر Ledger CTO هجمات NPM ولكن لا تزال بحاجة إلى أن تكون في حالة تأهب
المصدر: Binance
الوقت: 2025-09-09 18:24:49
وفقًا لـ Shenchao Techflow ، في 9 سبتمبر ، قال كبير مسؤولي التكنولوجيا في دفتر الأستاذ تشارلز غيليميت إن هجوم NPM فشل وفقد أي ضحايا تقريبًا. سرق المهاجم بيانات اعتماد المستخدم من خلال أسماء المجال المزيفة التي تدعم NPM وتحديثات حزمة البرامج الضارة. يستهدف حقن رمز أنشطة تشفير الويب ، ويغزو شبكات blockchain مثل Ethereum و Solana إلى اختطاف المعاملات ، ويحل محل عناوين المحفظة. نظرًا للخطأ التشغيلي للمهاجم ، تحطمت عملية CI/CD ، وتم اكتشاف الهجوم مسبقًا ، وكان نطاق التأثير محدودًا.
ومع ذلك ، لا يزال هذا تحذيرًا واضحًا: إذا تم تخزين الأموال في محفظة أو تبادل للبرامج ، فقد تضيع جميع الأموال إذا كانت بحاجة إلى تنفيذ رمز واحد فقط. لا تزال نقاط الضعف الأمنية لسلسلة التوريد وسيلة مهمة لنشر البرامج الضارة ، وتزداد الهجمات المستهدفة. على الرغم من أن الخطر الحالي قد مر ، فإن التهديد لا يزال هناك. تأكد من أن تكون متيقظًا وضمان السلامة. الأخبار السابقة ، تعرض المطور QIX للهجوم من قبل التصيد ، وتم زرع العديد من حزم NPM الشهيرة مع رمز ضار.