مساحة إعلانية

الاثنين، 26 سبتمبر 2022

اليك كيف تم اختراق 44 منصة تشفير بواسطة تعليمات برمجية ضارة


من المحتمل أن يكون حوالي 40 من بروتوكولات النظام البيئي المشفر مصابًا ببرامج ضارة. تم تحديد هذا البرنامج بواسطة باحث في أمان الكمبيوتر، وكان الهدف منه جمع معلومات حساسة حول المستخدمين.

في نهاية سبتمبر 2022، اكتشف Maciej Mensfeld، الباحث في أمن الكمبيوتر في Mend، وهي شركة متخصصة في تحليل البرامج مفتوحة المصدر، عناصر ضارة في كود العديد من حزم npm (حزمة متعددة npm). هذا هو مدير الحزم الافتراضي لـ Node.js JavaScript.


على ما يبدو، تم تحميل هذه الحزم إلى Github بواسطة موظف في dYdX، وهو تبادل رئيسي للعملات المشفرة. وقد تم توفيرها مجانًا لجميع مستخدمي الإنترنت. 

بعد التحقيق، اكتشف Maciej Mensfeld أن إحدى حزم npm هذه كانت موجودة في مستودع Github لـ 44 منصة وخدمات مالية لامركزية. من الواضح أنه قد تم استخدامه من قبل 44 كيانًا في النظام البيئي للعملات المشفرة. من بين المنصات المعنية، هناك بروتوكولات لامركزية تعتمد على blockchain، مثل MetaSwap أو kollateral أو Blockchain Store أو Stakeverse، وهي منصة Staking.








ليست هناك تعليقات

جميع الحقوق محفوظة لــ Th3EastNews 2015 ©