npmattack
1,953 baxış
Müzakirə edir: 11
Populyar
Sonuncu
Orijinala bax
#NPM hücumu ilə bağlı yeniləmə: Hücum, şükürlər olsun ki, uğursuz oldu, demək olar ki, heç bir qurban olmadı.
Bu, saxta npm dəstək domenindən gələn bir phishing e-poçtu ilə başladı ki, bu da etimadnamələri oğurladı və hücumçulara zərərli paket yeniləmələri yayımlamağa giriş imkanı verdi. İnfeksiya edilmiş kod, Ethereum, Solana və digər zəncirlərə qoşularaq web kripto fəaliyyətini hədəflədi, əməliyyatları ələ keçirdi və şəbəkə cavablarında cüzdan ünvanlarını birbaşa dəyişdirdi.
Hücumçuların səhvləri CI/CD borularında çökmələrə səbəb oldu ki, bu da erkən aşkar edilməyə və məhdud təsirə səbəb oldu. Yine də, bu açıq bir xatırlatmadır: əgər vəsaitləriniz proqram təminatı cüzdanında və ya bir mübadilədədirsə, hər şeyinizi itirmək üçün bir kod icrasından bir addım aralıdasınız. Təchizat zəncirinin pozulması güclü zərərli proqram çatdırılma vektoru olaraq qalır və biz daha çox hədəfli hücumların meydana gəldiyini də görürük.
Avadanlıq cüzdanları bu təhdidlərə qarşı dayanmaq üçün hazırlanmışdır. Aydın İmzalama kimi xüsusiyyətlər, nələrin baş verdiyini dəqiq təsdiqləməyə imkan verir, və Əməliyyat Yoxlamaları şübhəli fəaliyyəti çox gec olmadan qeyd edir.
Təcili təhlükə aradan qalxmış ola bilər, amma təhdid hələ də mövcuddur. Təhlükəsiz qalın.#NPMATTACK
Bu, saxta npm dəstək domenindən gələn bir phishing e-poçtu ilə başladı ki, bu da etimadnamələri oğurladı və hücumçulara zərərli paket yeniləmələri yayımlamağa giriş imkanı verdi. İnfeksiya edilmiş kod, Ethereum, Solana və digər zəncirlərə qoşularaq web kripto fəaliyyətini hədəflədi, əməliyyatları ələ keçirdi və şəbəkə cavablarında cüzdan ünvanlarını birbaşa dəyişdirdi.
Hücumçuların səhvləri CI/CD borularında çökmələrə səbəb oldu ki, bu da erkən aşkar edilməyə və məhdud təsirə səbəb oldu. Yine də, bu açıq bir xatırlatmadır: əgər vəsaitləriniz proqram təminatı cüzdanında və ya bir mübadilədədirsə, hər şeyinizi itirmək üçün bir kod icrasından bir addım aralıdasınız. Təchizat zəncirinin pozulması güclü zərərli proqram çatdırılma vektoru olaraq qalır və biz daha çox hədəfli hücumların meydana gəldiyini də görürük.
Avadanlıq cüzdanları bu təhdidlərə qarşı dayanmaq üçün hazırlanmışdır. Aydın İmzalama kimi xüsusiyyətlər, nələrin baş verdiyini dəqiq təsdiqləməyə imkan verir, və Əməliyyat Yoxlamaları şübhəli fəaliyyəti çox gec olmadan qeyd edir.
Təcili təhlükə aradan qalxmış ola bilər, amma təhdid hələ də mövcuddur. Təhlükəsiz qalın.#NPMATTACK
Orijinala bax
𝗡𝗣𝗠 𝗦𝘂𝗽𝗽𝗹𝘆 𝗖𝗵𝗮𝗶𝗻 𝗔𝘁𝘁𝗮𝗰𝗸 𝗗𝗲𝘁𝗲𝗰𝘁𝗲𝗱: 𝗢𝗯𝗮𝗻𝗱𝗮𝗻 𝗣𝗮𝗰𝗸𝗮𝗴𝗲 𝗠𝗮𝗹𝗶𝗰𝗶𝗼𝘂𝘀 𝗦𝗶𝗻𝗳𝗮𝗿𝗶𝗻 𝗩𝗲𝗿𝘀𝗶𝗼𝗻 𝗦𝗮𝗻𝗱𝗶𝗸𝗮𝗻𝗱𝗮
👨💻 İnkişaf dünyasına böyük bir təhlükə gəldi:
Məşhur paket @ctrl/tinycolor (həftədə 2.2M yükləmə!) üçün zərərli bir versiya yayımlandı.
💀 Nə edir:
Quraşdırmadan dərhal sonra gizli məlumat oğurlayan skript işə salır
TruffleHog istifadə edərək həssas məlumatları hədəf alır
Layihələrinizi və şəxsi məlumatlarınızı dərhal təhlükəyə ata bilər
🔥 Əgər son zamanlarda quraşdırmışsınızsa və ya yeniləmə etmisinizsə:
✅ Quraşdırmaları/yeni versiyaları dərhal dayandırın
✅ Versiyanızı yoxlayın və təhlükəsiz bir buraxılışa kilidləyin
✅ Daha geniş yayılmadan əvvəl komandanızı xəbərdar edin
Bu, bir daha xatırlatmadır: Təchizat zəniri hücumları gündən-günə daha qorxulu olur.
👉 İnkişafçılar, zərərli bir paketi əvvəllər yaşadınızmı?
Fikirlərinizi paylaşın 👇 — daha çox layihə təhlükəyə düşmədən əvvəl məlumatı yaymaq üçün buradayıq!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?
👨💻 İnkişaf dünyasına böyük bir təhlükə gəldi:
Məşhur paket @ctrl/tinycolor (həftədə 2.2M yükləmə!) üçün zərərli bir versiya yayımlandı.
💀 Nə edir:
Quraşdırmadan dərhal sonra gizli məlumat oğurlayan skript işə salır
TruffleHog istifadə edərək həssas məlumatları hədəf alır
Layihələrinizi və şəxsi məlumatlarınızı dərhal təhlükəyə ata bilər
🔥 Əgər son zamanlarda quraşdırmışsınızsa və ya yeniləmə etmisinizsə:
✅ Quraşdırmaları/yeni versiyaları dərhal dayandırın
✅ Versiyanızı yoxlayın və təhlükəsiz bir buraxılışa kilidləyin
✅ Daha geniş yayılmadan əvvəl komandanızı xəbərdar edin
Bu, bir daha xatırlatmadır: Təchizat zəniri hücumları gündən-günə daha qorxulu olur.
👉 İnkişafçılar, zərərli bir paketi əvvəllər yaşadınızmı?
Fikirlərinizi paylaşın 👇 — daha çox layihə təhlükəyə düşmədən əvvəl məlumatı yaymaq üçün buradayıq!
#NPMATTACK
#scamriskwarning
#AltcoinSeasonComing?
Tərcümə et
You see
This is bigger than you think
Report coming as
This is solely targeting web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com
This is bigger than you think
Report coming as
This is solely targeting web3
#NPMATTACK @Binance Customer Support @GlobalCryptoPress.com
Tərcümə et
#NPMATTACK 🚨
A massive supply chain attack has
compromised 18 core npm packages - including *chalk*,
*debug*, and *strip-ansi*- with over 2.6B weekly
downloads. Hackers injected malware designed to hijack
crypto transactions by swapping wallet addresses. To
protect yourself: audit and pin safe dependency
versions, avoid auto-updating blindly, use security
scanners, and always double-check wallet addresses
before confirming any on-chain transactions.
#attack
A massive supply chain attack has
compromised 18 core npm packages - including *chalk*,
*debug*, and *strip-ansi*- with over 2.6B weekly
downloads. Hackers injected malware designed to hijack
crypto transactions by swapping wallet addresses. To
protect yourself: audit and pin safe dependency
versions, avoid auto-updating blindly, use security
scanners, and always double-check wallet addresses
before confirming any on-chain transactions.
#attack
Orijinala bax
📅 Sentyabr 8 | Fransa – Böyük Ledger Xəbəri Kripto Dünyasına Təsir Edir!
Ledger, dünya miqyasında tanınmış hardware cüzdan təminatçısı, JavaScript paketlərinin paylanması üçün ən geniş istifadə olunan platformalardan biri olan NPM təchizat zəncirində böyük bir hücum aşkar etdikdən sonra təcili təhlükəsizlik xəbərdarlığı verib.
Şirkət istifadəçilərə hücumu araşdırarkən dərhal bütün on-chain əməliyyatları dayandırmağı tövsiyə edib. Bu, kritik bir addımdır, çünki kompromit NPM modulları kripto inkişafçıları tərəfindən istifadə olunan əhəmiyyətli kitabxanaları yoluxdura bilər ki, bu da milyonlarla istifadəçinin vəsaitlərini risk altına ata bilər.
Əsas Məlumatlar:$BTC
Hücumu Mərkəzi: Kompromit NPM paketləri zərərli kodları daxil edir
Təsir: Cüzdanlarda və kripto xidmətlərində potensial zəifliklər
Cavab: Ledger, təhdidi məhdudlaşdırmaq üçün qlobal kiber təhlükəsizlik mütəxəssisləri ilə işləyir
Bazar Reaksiyası: Analitiklər, özəl açarları oğurlaya biləcək və ya əməliyyatları manipulyasiya edə biləcək mümkün arxa qapılar barədə xəbərdarlıq edir
Təchizat zənciri hücumları keçmişdə SolarWinds kimi böyük layihələri hədəf alıb, minlərlə şirkətə təsir edib. Bu Ledger xəbərdarlığı vacib bir məqamı vurğulayır: kripto təhlükəsizliyi yalnız hardware cüzdanları ilə bağlı deyil; ətrafdakı proqram ekosistemi də bərabər dərəcədə vacibdir.
$ETH
Nəticə:
Hətta sənaye nəhəngləri üçün üçüncü tərəf proqram risklərinə qarşı həssas ola bilər. Mərkəzləşdirilməmə azadlıq təqdim edir, lakin eyni zamanda təhlükəsizliyin hər bir qatında ciddi diqqət tələb edir.
💬 Sizin fikriniz nədir? Ledger istifadə etməyə davam edəcəksiniz, yoxsa başqa bir mühafizə həllinə keçəcəksiniz? Aşağıda fikirlərinizi paylaşın!
Hashtaglar:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews
Ledger, dünya miqyasında tanınmış hardware cüzdan təminatçısı, JavaScript paketlərinin paylanması üçün ən geniş istifadə olunan platformalardan biri olan NPM təchizat zəncirində böyük bir hücum aşkar etdikdən sonra təcili təhlükəsizlik xəbərdarlığı verib.
Şirkət istifadəçilərə hücumu araşdırarkən dərhal bütün on-chain əməliyyatları dayandırmağı tövsiyə edib. Bu, kritik bir addımdır, çünki kompromit NPM modulları kripto inkişafçıları tərəfindən istifadə olunan əhəmiyyətli kitabxanaları yoluxdura bilər ki, bu da milyonlarla istifadəçinin vəsaitlərini risk altına ata bilər.
Əsas Məlumatlar:$BTC
Hücumu Mərkəzi: Kompromit NPM paketləri zərərli kodları daxil edir
Təsir: Cüzdanlarda və kripto xidmətlərində potensial zəifliklər
Cavab: Ledger, təhdidi məhdudlaşdırmaq üçün qlobal kiber təhlükəsizlik mütəxəssisləri ilə işləyir
Bazar Reaksiyası: Analitiklər, özəl açarları oğurlaya biləcək və ya əməliyyatları manipulyasiya edə biləcək mümkün arxa qapılar barədə xəbərdarlıq edir
Təchizat zənciri hücumları keçmişdə SolarWinds kimi böyük layihələri hədəf alıb, minlərlə şirkətə təsir edib. Bu Ledger xəbərdarlığı vacib bir məqamı vurğulayır: kripto təhlükəsizliyi yalnız hardware cüzdanları ilə bağlı deyil; ətrafdakı proqram ekosistemi də bərabər dərəcədə vacibdir.
$ETH
Nəticə:
Hətta sənaye nəhəngləri üçün üçüncü tərəf proqram risklərinə qarşı həssas ola bilər. Mərkəzləşdirilməmə azadlıq təqdim edir, lakin eyni zamanda təhlükəsizliyin hər bir qatında ciddi diqqət tələb edir.
💬 Sizin fikriniz nədir? Ledger istifadə etməyə davam edəcəksiniz, yoxsa başqa bir mühafizə həllinə keçəcəksiniz? Aşağıda fikirlərinizi paylaşın!
Hashtaglar:
#Ledger #CryptoSecurity #NPMATTACK #CryptoNews
Orijinala bax
🛡️💥 *Uff! NPM Təchizat Zənciri Hücumu Cəhd Olundu, Amma Ledger-in CTO-su Deyir ki, “Gözəl Cəhd, Hakerlər!” 😂🔒*
---
YENİLƏMƏ: Ledger-in CTO-su Charles Guillemet bildirir ki, son *NPM təchizat zənciri hücumu demək olar ki, heç bir qurban olmadan başa çatdı!* 🙌🔥
Salam kripto ailəsi, hakerlər pulsuz keçid əldə etdiklərini düşündülər, amma Ledger-in CTO-su bir neçə yaxşı xəbəri açıqladı — NPM paketlərinə edilən hücum, hansı ki, kabus ola bilərdi, *əsasən dayandırıldı!* 😎🎉
---
🔍 Nə baş verir?
- Hücum NPM paketlərini (hamımızın etibar etdiyi kiçik kod parçaları) hədəf aldı, məqsəd isə kripto oğurlamaqdır 🕵️♂️💰
- Şükür ki, sürətli əməliyyat və diqqət sayəsində, *demək olar ki, heç bir istifadəçi təsirlənmədi* ✅
- ANCAQ, təhdid *tamamilə keçmişdə qalmayıb* — hakerlər yenidən cəhd edə bilərlər ⚠️
---
🔮 Proqnozlar & Analiz:
- Kripto sahəsində kibertəhlükəsizlik kritikdir, təchizat zəncirlərinə daha çox cəhd gözlənilir 🔐
- Tərtibatçılar & istifadəçilər diqqətli olmalıdır — erkən aşkar etmə əsasdır! 🚨
- Bu hadisə proqram təminatının təhlükəsizliyinin kripto təhlükəsizliyi ilə necə bir-birinə bağlı olduğunu vurğulayır 🌐
- Kripto layihələri auditləri artırmalı və təhlükəsiz kodlaşdırma praktikasını gücləndirməlidir 🚀
---
💡 Həllər & İpuçları:
- Proqram təminatınızı mütəmadi olaraq yeniləyin — bu zəiflikləri dərhal düzəldin! 🔧
- Mümkün olduğu qədər çox faktorlu autentifikasiya (MFA) istifadə edin 🔑
- Rəsmi mənbələrdən təhlükəsizlik xəbərdarlıqları ilə məlumatlı olun 📢
- Əgər siz bir tərtibatçısınızsa, asılılıqlarınızı yoxlayın və şübhəli paketlərdən qaçın 🚫
- Həmişə əməliyyat detalları və cüzdan təhlükəsizliyini iki dəfə yoxlayın 🔍
---
Belə ki, bu kibertəhlükə əsasən dayandırılsa da, təhlükəsizliyin bir dəfəlik bir şey olmadığını xatırladan bir zəngdir — diqqətli olun, ailə! 🕶️🔒
---
#Ledger #NPMAttack #CryptoSecurity
---
YENİLƏMƏ: Ledger-in CTO-su Charles Guillemet bildirir ki, son *NPM təchizat zənciri hücumu demək olar ki, heç bir qurban olmadan başa çatdı!* 🙌🔥
Salam kripto ailəsi, hakerlər pulsuz keçid əldə etdiklərini düşündülər, amma Ledger-in CTO-su bir neçə yaxşı xəbəri açıqladı — NPM paketlərinə edilən hücum, hansı ki, kabus ola bilərdi, *əsasən dayandırıldı!* 😎🎉
---
🔍 Nə baş verir?
- Hücum NPM paketlərini (hamımızın etibar etdiyi kiçik kod parçaları) hədəf aldı, məqsəd isə kripto oğurlamaqdır 🕵️♂️💰
- Şükür ki, sürətli əməliyyat və diqqət sayəsində, *demək olar ki, heç bir istifadəçi təsirlənmədi* ✅
- ANCAQ, təhdid *tamamilə keçmişdə qalmayıb* — hakerlər yenidən cəhd edə bilərlər ⚠️
---
🔮 Proqnozlar & Analiz:
- Kripto sahəsində kibertəhlükəsizlik kritikdir, təchizat zəncirlərinə daha çox cəhd gözlənilir 🔐
- Tərtibatçılar & istifadəçilər diqqətli olmalıdır — erkən aşkar etmə əsasdır! 🚨
- Bu hadisə proqram təminatının təhlükəsizliyinin kripto təhlükəsizliyi ilə necə bir-birinə bağlı olduğunu vurğulayır 🌐
- Kripto layihələri auditləri artırmalı və təhlükəsiz kodlaşdırma praktikasını gücləndirməlidir 🚀
---
💡 Həllər & İpuçları:
- Proqram təminatınızı mütəmadi olaraq yeniləyin — bu zəiflikləri dərhal düzəldin! 🔧
- Mümkün olduğu qədər çox faktorlu autentifikasiya (MFA) istifadə edin 🔑
- Rəsmi mənbələrdən təhlükəsizlik xəbərdarlıqları ilə məlumatlı olun 📢
- Əgər siz bir tərtibatçısınızsa, asılılıqlarınızı yoxlayın və şübhəli paketlərdən qaçın 🚫
- Həmişə əməliyyat detalları və cüzdan təhlükəsizliyini iki dəfə yoxlayın 🔍
---
Belə ki, bu kibertəhlükə əsasən dayandırılsa da, təhlükəsizliyin bir dəfəlik bir şey olmadığını xatırladan bir zəngdir — diqqətli olun, ailə! 🕶️🔒
---
#Ledger #NPMAttack #CryptoSecurity
Tərcümə et
🚨 *Massive Supply Chain Attack Alert!* 🚨
A large-scale supply chain attack is underway, targeting the owners of popular crypto wallets. The NPM account of a reputable developer has been compromised, and malicious code has been injected into packages with over 1 billion downloads. This means the entire JavaScript ecosystem may be at risk! 💻
*What's Happening?*
- *Compromised NPM Account:* A trusted JavaScript npm account was compromised through social engineering and a fake 2FA process.
- *Malicious Code:* The code can track and divert crypto transactions, changing the destination address of funds on the fly.
- *Affected Packages:* 18 highly popular npm packages have been affected, with 2 billion downloads in the past week.
*What You Can Do?*
- *Avoid Signing Transactions:* Refrain from signing any crypto transactions until developers give a green light.
- *Use Hardware Wallets:* Transact through hardware wallets with great caution, and always verify transaction details before signing.
- *Lock and Disable Browser Wallets:* Lock and disable all browser wallets to prevent potential losses.
*Who's Affected?*
- *Software Wallet Users:* MetaMask, Trust Wallet, Exodus, and other software wallet users are reportedly affected.
- *Web3 and DeFi Ecosystem:* The attack can affect all apps in the Web3 and DeFi ecosystem ¹.
*Stay Safe!*
Stay vigilant and take necessary precautions to protect your assets. Keep an eye on updates from developers and Ledger, and don't hesitate to reach out to experts if you need help. Stay ahead of the game and stay safe! 💸 #CryptoAlert #SupplyChainAttack #NPMAttack #CryptoSecurity #BlockchainSafety
*What's Happening?*
- *Compromised NPM Account:* A trusted JavaScript npm account was compromised through social engineering and a fake 2FA process.
- *Malicious Code:* The code can track and divert crypto transactions, changing the destination address of funds on the fly.
- *Affected Packages:* 18 highly popular npm packages have been affected, with 2 billion downloads in the past week.
*What You Can Do?*
- *Avoid Signing Transactions:* Refrain from signing any crypto transactions until developers give a green light.
- *Use Hardware Wallets:* Transact through hardware wallets with great caution, and always verify transaction details before signing.
- *Lock and Disable Browser Wallets:* Lock and disable all browser wallets to prevent potential losses.
*Who's Affected?*
- *Software Wallet Users:* MetaMask, Trust Wallet, Exodus, and other software wallet users are reportedly affected.
- *Web3 and DeFi Ecosystem:* The attack can affect all apps in the Web3 and DeFi ecosystem ¹.
*Stay Safe!*
Stay vigilant and take necessary precautions to protect your assets. Keep an eye on updates from developers and Ledger, and don't hesitate to reach out to experts if you need help. Stay ahead of the game and stay safe! 💸 #CryptoAlert #SupplyChainAttack #NPMAttack #CryptoSecurity #BlockchainSafety
Daha çox məzmunu araşdırmaq üçün daxil olun