أفادت PANews في 3 مارس أن مجتمع GoPlus الصيني أصدرت تحذيرا مبكرا على منصة X بأن قراصنة كوريا شماليين أطلقوا مجموعة من 26 حزمة برمجيات خبيثة إلى سجل npm، جميعها جاءت مع سكريبت تثبيت (“install.js”), والذي سيتم تنفيذه تلقائيا أثناء عملية تثبيت الحزمة، ثم تشغيل كود خبيث موجود في “vendor/scrypt-js/version.js”. يقوم الكود الخبيث بتنزيل وتنفيذ تروجانات الوصول عن بعد (RATs) عبر نفس الرابط الخبيث، وينفذ سلوكيات خبيثة مثل تسجيل المفاتيح، وسرقة الحافظة، وجمع بيانات الاعتماد من المتصفح، ومسح مستودعات Git السرية من TruffleHog، وسرقة مفاتيح SSH. ارتبط الحادث بحملة اختراق في كوريا الشمالية تدعى “تشوليما المشهورة”.
يطلب من المستخدمين والمطورين الانتباه إلى مصدر وأمان حزم البرمجيات عند تثبيت حزم البرمجيات، وتجنب البرمجيات الخبيثة التالية 26 لتجنب تسرب الخصوصية أو فقدان الأصول:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
بابل-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
هابي-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
كافكاجس-lint@2.21.3
لوداش-lint@4.17.24
mqttoken@5.40.2
بريزم-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تم اكتشاف نشاط غير طبيعي على المنصة بواسطة محفظة Web3 Zerion، وتم إيقاف خدمة الواجهة عبر الويب مؤقتًا
أخبار البوابة، 11 أبريل، أعلنت محفظة Web3 Zerion على منصة X أنه تم رصد أنشطة غير طبيعية على المنصة، وقد تم إيقاف خدمة تطبيق الويب مؤقتًا. تنصح Zerion المستخدمين بعدم استخدام تطبيق الويب مؤقتًا؛ حيث تعمل تطبيقات iOS وAndroid، بالإضافة إلى برامج امتداد المتصفح، بشكل طبيعي وآمن، ولا تتأثر أموال المستخدمين داخل المحفظة. وتذكر Zerion أنها تراقب الوضع بشكل نشط، وسيتم إخطار المستخدمين مرة أخرى عند استعادة تطبيق الويب.
GateNewsمنذ 17 س
محفظة Phantom تتعطل بالكامل! خلال فترة الـ Airdrop اختلت أسعار العملات، وانتهت الأرصدة إلى الصفر، والمستخدمون يشنّون هجوماً غاضباً: «تعويض الخسارة»
تعرضت محفظة Phantom في نظام Solana البيئي لانقطاع خدمة خلال فترة برنامج Airdrop، ما أدى إلى ظهور أسعار الرموز وأرصدة الحسابات بشكل غير طبيعي، وأثر ذلك على تداول المستخدمين. تكبد بعض المستخدمين خسائر نتيجة لذلك، وطالبوا بالتعويض. حذر خبراء الأمن من وجود مخاطر هجمات التصيد، ونصحوا المستخدمين بالتحقق من البيانات على السلسلة. وعلى الرغم من إصلاح المشكلة، لا يزال يتعين مراقبة أزمة الثقة. سلطت هذه الحادثة الضوء على تحديات محافظية التسيير الذاتي من حيث استقرار النظام وتجربة الاستخدام.
区块客منذ 18 س
TAO يهبط بنسبة 25% حيث تتهم مؤسسة Bittensor المشاركة باستخدام مبيعات الرموز لإكراه الامتثال
انخفض توكن TAO الخاص بـ Bittensor بنسبة 25% بسبب ادعاءات بوجود سيطرة مركزية من قِبل المؤسس المشارك Jacob Steeves، مما أدى إلى خسارة بقيمة $650 مليون في القيمة السوقية وعمليات تصفية بقيمة 9.1 مليون دولار. يثير هذا الجدل مخاوف بشأن حوكمة المشروع.
Coinpediaمنذ 18 س
يكشف Bitcoin Depot عن سرقة بقيمة 3.6 مليون دولار من عملات BTC بعد اختراق حسابات التسوية
ذكرت Bitcoin Depot حدوث اختراق أمني حيث سرق القراصنة 50.9 BTC، بقيمة تقارب 3.6 مليون دولار، وذلك عبر اختراق بيانات اعتماد حساب التسوية الداخلي. يسلط هذا الحادث الضوء على الثغرات في البنية التحتية التشغيلية لشركات العملات المشفرة، مما يؤكد الحاجة إلى تدابير أمنية معززة.
CryptoNewsFlashمنذ 22 س
أصدرت OpenAI بيانًا بشأن حادث أمني في مكتبات طرف ثالث: لم يتم العثور على تسريب بيانات المستخدمين أو اختراق النظام
أعلنت OpenAI في 11 أبريل عن بلاغ أمني، مؤكدة أنها رصدت مشكلة أمنية تتعلق بمكتبة طرف ثالث تُسمى Axios، لكنها لم تجد أدلة على أن بيانات المستخدمين قد تم الوصول إليها. ولضمان السلامة، تطلب الشركة من جميع مستخدمي macOS التحديث إلى أحدث إصدار، وذلك لمنع مخاطر التطبيقات المقلدة.
GateNewsمنذ 22 س
من خسائر أمان بلوك تشين منذ عام 2026 وحتى الآن تقارب 800 مليون دولار، حيث تمثل الأحداث المرتبطة بكوريا الشمالية حوالي 42%
منذ 1 يناير 2026، سجّل تنبيه CertiK 163 حادثة أمنية متعلقة بسلسلة الكتل، بإجمالي خسائر يقارب 7.967 مليار دولار، منها 12 حادثة مرتبطة بمجموعات القراصنة في كوريا الشمالية، بخسائر تقارب 3.29 مليار دولار، أي ما يمثل 42% من إجمالي الخسائر. وقد انخفضت هذه النسبة مقارنةً بنسبة 60% في عام 2025.
GateNews04-11 00:02
